MongoDB 开源“可查询加密”系统 Queryable Encryption

整理 | 彭慧中 责编 | 屠敏
出品 | CSDN(ID:CSDNnews)

多年来,数据泄露与黑客攻击令人苦不堪言。全世界都急于寻找一种工具来阻止个人敏感数据的非法流动,然而一个关键性的进展已经初露头角。

在这里插入图片描述

“可查询加密”的魔力

本周二,MongoDB 发布了 “可查询加密”(Queryable Encryption)功能,这项功能将允许数据库用户在数据被加密的情况下搜索他们想要的数据,并且这项加密技术是开源的。该工具作为 MongoDB 6.0 的一部分在预览版中首次亮相,它将密码学中的学术概念与实际工作联系起来,用户无需知晓多么高深的理论知识就能采用该功能。最重要的是,可查询加密能配合现有的数据库一起工作,而不需要用户在使用它之前重新架构他们的系统。

在这里插入图片描述

图片来源:MongoDB官网

过去,从企业到政府再到一些重要机构通过加密技术来使数据在网络传输或存储时无法被理解,从而预防数据偷窃。但是,当敏感数据需要被合法使用时,例如当医生需查看病人的医疗记录时,此前这些在传输及和静态储存中运用的加密方式便不再适用。使用中的数据无法被加密,这意味着盗用数据的人可能能够像医生那样获得他人的敏感数据。长时间以来,这是一个人人都想破解的难题,而数据库制造商 MongoDB 多年来也一直在研究可行的解决方案。现在,MongoDB 说:“办法有了!”

"这正是客户所需要的东西。我们与最大的银行、养老金系统、财政交易所、支付网络、披萨连锁店合作,他们都希望内部的数据安全能得到更好的保障,"MongoDB 的安全负责人 Kenn White 说,“而我们在技术上已经取得了突破,使得“可查询加密”这一学术概念真正可以在大型数据库上得以运用。”

“可查询加密”可以让银行代理人在一系列日期中调查你的账户是否有欺诈行为,但不会知道哪些日期是系统特别标记的。又或者,它可以让一个客户服务代表输入一个名字的前几个字母就能开启索赔程序,同时能让这个名字被加密并且无法破译。

在这里插入图片描述

“可查询加密”的前世今生

这些突破大多来自布朗大学的密码学家 Seny Kamara 和他的长期合作者 Tarik Moataz。几年前,这两人与企业家 John Partridge 共同创办了一家名为 Aroki Systems 的可查询加密数据库创业公司。Aroki 与 MongoDB 合作,在 2019 年宣布了一项数据库安全功能,Kamara 和Moataz 也继续致力于开发一个真正可搜索的加密数据库原型。2021 年,MongoDB 收购了 Aroki。

可查询加密系统的建立,结合了既定的加密协议和 Kamara 与 Moataz 多年来在密码学领域被称为“结构化加密”(structured encryption)概念的进展。该方法涉及到用特定的架构对数据进行加密,因此可以用特定于每个查询的特殊指令进行搜索,而数据永远不会被解密。其他技术如同态加密,它的特点是允许用户对加密数据进行计算,譬如在加密的电子表格中增加两列。但结构化加密只专注于加密数据,以及如何在不暴露数据本身的情况下找到数据。

“我们关注的不是如何对加密数据进行算术运算,而是如何快速找到信息。然而这种方法真的非常快,”目前正要离开布朗大学的 Kamara 说。

速度是加密操作中的一个挑战,其中每一个额外的密钥检查和计算都会增加基本操作的复杂性。但 MongoDB 声称使用 Queryable Encryption 执行的搜索速度非常快,并且不会导致不合理的性能损失。客户可以使用新预览版自行测试。MongoDB 还开源了大部分 Queryable Encryption 系统,因此用户和其他研究人员可以审查其底层的密码学。

“很多研究工作都是非常理论化的,无论是算法还是加密安全的定义。但对我来说,最终我希望看到这些理论能真正落地。科学家所做的工作背后的动力来源是社会的需要,与 MongoDB 公司合作将为社会上大量的需求提供服务。”Kamara 于是说。

Moataz 和 Kamara 表示,使他们能够将他们的概念从学术界转移到应用层面的重大突破是“仿真”,这使他们能够将结构化加密的特性与具有不同架构的现有数据库一起使用。就像在 PC 上模拟 Super Nintendo 游戏或在 Mac 上模拟 Windows 一样,这种方法创建使得结构化加密可以在传统数据库之上运行。

尽管如此,Kamara 和 Moataz 依然强调,与 MongoDB 工程师合作并将 Aroki 系统原型转变为可以在全球范围内推广的产品是一个充满挑战的过程。

“我与 Kamara 一直在学习很多关于产品实际落地中会遇到哪些模型限制的相关知识,而学术界对此一无所知”,Moataz 说, “学术界的模型限制较少。因此,我们很高兴能够接触到这一点,并根据这些限制改进我们的模型和设计。”

在这里插入图片描述

“可查询加密”获一致好评

周二的发布将迎来公众首次审查这项可查询加密技术。Aroki Systems 让密码学家 JP Aumasson 对其原型系统的密码基础进行技术尽职调查,同时,MongoDB 也邀请了芝加哥大学密码学家和可搜索加密研究员 David Cash 进行早期研究。两人都告诉《WIRED》杂志,虽然他们还没来得及审核整个系统的部署,但底层的密码学似乎是健全的。他们都强调,很高兴看到历经这么长时间,可搜索加密方案终于来到了真实世界。

“自上世纪 80 年代以来,许多加密研究都集中在我们如何做这些事情上,这经历了相当漫长的时间”,Cash 说道,“密码学中的世界很复杂,这其中的一切都需要权衡,所以对绝对的陈述要小心。“可查询加密”的实现是非常令人兴奋的。可见相关研究人员正在深入研究这一点,并仔细地考虑了重要的事情。”

Aumasson 则表示:“许多其他人声称提供可搜索的加密,但没有技术深度或能力。还有其他产品宣传加密搜索,但事实上这些产品只会遭到学者们的嘲笑,而 Mongo 所做的是符合学术要求的,我很高兴看到它。”

参考资料:https://www.wired.com/story/mongodb-queryable-encryption-databases/

原文地址:https://blog.csdn.net/csdnopensource

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐


文章浏览阅读552次。com.mongodb.MongoQueryException: Query failed with error code 292 and error message 'Executor error during find command :: caused by :: Sort exceeded memory limit of 104857600 bytes, but did not opt in to external sorting.' on server 11.51.141.63:27017 _mongodb 大文件 下载失败
文章浏览阅读635次,点赞9次,收藏8次。MongoDB 是一种 NoSQL 数据库,它将每个数据存储为一个文档,这里的文档类似于 JSON/BSON 对象,具体数据结构由键值(key/value)对组成。
文章浏览阅读2.1k次。和。_mongodb 日期类型
文章浏览阅读1.7k次。Scalestack等客户期待使用MongoDB Atlas Vector Search和Amazon Bedrock构建下一代应用程序
文章浏览阅读970次。SpringBoot整合中间件mongodb、ES_springboot3 elasticsearch json数据
文章浏览阅读673次。MongoDB 简介_尚医通sql
文章浏览阅读1k次,点赞8次,收藏9次。官网下载MongoDB安装包后进行解压(因了解并不深入,故暂不进行详细说明,自行查找其他安装方法,后期了解深入后将进行该教程的完善)在bin目录下使用命令启动:./mongod --config …/mongodb.conf。该文章任然处于完善中,如果存在错误遗漏的地方,欢迎私信联系。安装相关的nuget包后即可通过以下方法连接数据。YX9010_0@的第二十篇文章。
文章浏览阅读1.2k次,点赞17次,收藏26次。社交场景, 使用 MongoDB 存储存储用户信息, 以及用户发表的朋友圈信息, 通过地理位置索引实现附近的人, 地点等功能.游戏场景, 使用 MongoDB 存储游戏用户信息, 用户的装备, 积分等直接以内嵌文档的形式存储, 方便查询, 高效率存储和访问.物流场景, 使用 MongoDB 存储订单信息, 订单状态在运送过程中会不断更新, 以 MongoDB 内嵌数组的形式来存储, 一次查询就能将订单所有的变更读取出来.物联网场景, 使用 MongoDB 存储所有接入的智能设备信息, 以及设备汇报的日
文章浏览阅读686次。您可以使用 update_one() 方法来更新 MongoDB 中调用的记录或文档。update_one() 方法的第一个参数是 query 对象,用于定义要更新的文档。注释:如果查询找到多个记录,则仅更新第一个匹配项。第二个参数是定义文档新值的对象。_python 更新 mongodb 数据
文章浏览阅读1.3k次。首先来学习一下nosql这里安装就不进行介绍 只记录一下让自己了解mongodb。_nosql注入
文章浏览阅读4.1k次,点赞8次,收藏7次。在data的目录下,创建一个db文件。因为启动MongoDB服务之前必须创建数据库文件的存放文件夹,否则命令不会自动创建,而且不能启动成功。第一步:安装时,Custom是指可以自定义安装路径,然后傻瓜式安装即可(注意:先不要安装图形化工具,否则安装时间会特别长):如果要想连接成功,必须要开服务,即mongod -dbpath C:MongoDBdatadb的cmd要一直开着。然后回车,ctrl+F输入port找到端口号,一般为:27017。打开命令行,然后找到bin文件地址,并输入。_mongodb windows安装
文章浏览阅读5.1k次,点赞3次,收藏43次。详细介绍MongoDB数据库的基本知识,安装方法,基本操作,_mongodb数据库
文章浏览阅读3.2k次。安装教程翻看以往文章。_navicat 连接mongodb
文章浏览阅读426次,点赞9次,收藏12次。win10开放端口:https://blog.csdn.net/m0_43605481/article/details/119255256。我的是阿里云服务器,所以直接在安全组中加入规则,端口范围:27017,授权对象:0.0.0.0。windows在mongodb安装文件夹的bin文件夹中的mongod.cfg。数据库名字是test,打算创建一个用户,账号aaa,密码bbb,权限readWrite。因为该用户是创建在test数据库的,所以在最后要加上test。O了,然后恢复了test的数据。
文章浏览阅读1.1k次。聚合操作主要用于处理数据并返回计算结果。聚合操作将来自多个文档的值组合在一起,按条件分组后,再进行一系列操作(如求和、平均值、最大值、最小值)以返回单个结果。MongoDB的聚合查询​聚合是MongoDB的高级查询语言,它允许我们通过转化合并由多个文档的数据来生成新的在单个文档里不存在的文档信息。MongoDB中聚合(aggregate)主要用于处理数据(例如分组统计平均值、求和、最大值等),并返回计算后的数据结果,有点类似sql语句中的count(*)、groupby。..._如何将几个db的数据统整在一起做查询
文章浏览阅读680次,点赞7次,收藏8次。(2)application.properties配置文件。(4)UserService类。(5)测试和测试结果。
文章浏览阅读1k次,点赞17次,收藏25次。Studio 3T 2023.9 (macOS, Linux, Windows) - MongoDB 的专业 GUI、IDE 和 客户端,支持自然语言查询_mongodb客户端
文章浏览阅读1.1k次,点赞32次,收藏27次。插件式的存储引擎架构可以实现 Server 层和存储引擎层的解耦,可以支持多种存储引擎,如 MySQL 既可以支持 B-Tree 结构的 InnoDB 存储引擎,还可以支持 LSM 结构的 RocksDB 存储引擎。MongoDB 中的记录就是一个 BSON 文档,它是由键值对组成的数据结构,类似于 JSON 对象,是 MongoDB 中的基本数据单元。的简称,是 JSON 文档的二进制表示,支持将文档和数组嵌入到其他文档和数组中,还包含允许表示不属于 JSON 规范的数据类型的扩展。
文章浏览阅读5.1k次,点赞6次,收藏96次。本文设计了一种基于智能室内温度控制的自动调速风扇。以STM32系列单片机为核心主控板,通过程序代码驱动和使用温度传感器模块实现对环境温度的实时监测,并可以实时显示环境温度。同时,可以设置温度检测的上下警告值,根据需求自行调节。_stm32 温控风扇
文章浏览阅读898次,点赞13次,收藏21次。在MongoDB中,我们使用find()和find_one()方法来在集合中查找数据,就像在MySQL数据库中使用SELECT语句来在表中查找数据一样。_pymongo find_one