讲座题目:云环境中可验证授权计算:保密集合交集计算为例
讲座人: 董长宇 博士
讲座时间:10:00-11:30
讲座日期:2016-06-02
地 点:长安校区文津楼三段6层622报告厅
主办单位:必赢线路检测中心 网络信息安全团队
讲座内容简介:
云计算正在日益普及。IDG报告2015年全球72%的机构至少采用了一项云应用,或者利用云计算作为他们的部分计算基础设施,而在2012年这个数字只有15%。通过按需提供计算资源,云计算给商业带来了一些关键的利益。然而云计算本质上是一种外部实体提供的服务,由于云服务提供商不同于用户,他们的利益可能指向不同,用户不可能完全信任云。云计算中的信任缺失意味着必须重新考虑传统安全保护机制的有效性和效率,需要新的机制来弥补信任的缺失。
在云环境中,我们可能乐于采用安全可验证的授权计算。这牵扯到几个问题:数据要能够安全地存储在并不信任的云上;不信任的云来完成计算而且不应该从计算过程获得数据与计算的任何信息;用户应该能够验证云计算过程使用的输入是正确的,计算结果是正确的。然而,没有全同态加密算法要进行这样的计算一般来说是不可能的,而全同态加密算法还远不成熟。本报告将介绍一种特殊的数据处理任务的安全可验证授权计算的高效协议,即计算两个保密集合的交集。首先介绍一个只保证机密性的协议,然后将该协议扩展到可以验证完整性的场景。协议不需要借助于全同态加密算法,因而可以实用。
讲座人简介:
董长宇,英国Newcastle大学的高级讲师。他于2009获得伦敦帝国理工大学博士学位。他的研究领域为网络空间安全,尤其是应用密码学。2006年以来,他已经在重要的国际期刊与很高声誉的国际会议如ACM CCS, ESORICS, Journal of Computer Security 等发表学术论文30多篇。还担任几个国际会议和论坛的主持和Journal of Computer Security, IEEE Transactions on Dependable and Secure Computing and IEEE Transactions on Information Forensics and Security期刊的评阅人。2011年以来, 开始研究有效的安全计算。他的研究已经在保密计算集合的交集和保密信息检索方面已经获得一些突破,并把这些研究运用到保密数据挖掘领域。