零知识证明:云端数据存储安全零知识原则引发了关于加密基于云的应用的安全探讨。零知识证明则是指当一方像第二方证明某事是真的时,并未提供任何额外的信息。 案例:零知识和云安全 为了帮助企业了解在选择安全云应用时需要关注什么,我们来回顾一下数个云应用提供商,他们应用零知识原则来确保其云应用安全。 SpiderOak是一家提供在线云存储同步和共享项目的公司,类似于Dropbox,通过为存储在云端的数据提供客户端加密实现零知识,确保只有用户能够以非加密的形式看到其云端数据。然而由于SpiderOak是一种零知识备份服务,如果丢失了,没办法恢复或者重设密码。这对于其他的零知识应用同样适用,而且用户可能会对同这样的项目工作感到沮丧。 Sync.com是另一家提供零知识云数据存储的公司。只为Windows和OS X提供桌面客户端,但是Linux桌面客户端也正在开发中。相比而言,SpiderOak拥有Linux桌面客户端版本来同步本地数据以及存储在云端的数据,对于Linux用户而言更具吸引力。 另一个替代是CryptoHeaven,提供零知识、安全和加密的电子邮件托管。对比CryptoHeaven服务和Gmail,所有的电子邮件信息存储在CryptoHeaven服务器上,且加密,只能为终端用户解密。CryptoHeaven是一种开源跨平台的桌面客户端项目,通过Java编写,可以用来管理CryptoHeaven账户,包括电子邮件信息、聊天对话和云存储。 回顾CryptoHeaven之前,我很惊讶每一件事在一起工作得很容易。基本上,问题的关键在于下载和运行桌面客户端,它将明确生成私密/公开的密钥配对,用于加密和解密数据。CryptoHeaven能够发送加密或者非加密的电子邮件信息;发送非加密信息时,整个信息体可以通过MTA邮件服务器以非加密形式看到,但是这也是邮件系统这样设计的。然而所有的电子邮件信息以加密的形式存储在用户的文件夹中,而且不能为其他人所看到,除了用户自己。 发展趋势 在未来几年中,随着加密安全运营用变得越来越重要,需求也会持续上升。构建这样的应用时,整个世界也会朝向更加安全发展。Crypton(SpiderOak Crypton框架)是一个很好的起点。的确,使用Crypton构建应用更易于收到零日漏洞影响,但是不可避免。Crypton仍旧是一种较年轻的项目,但是随着进一步的发展,会逐渐成为开源社区的真正资产,而且也是构建加密安全应用的一种方式。 责编:李玉琴  微信扫一扫实时了解行业动态 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 推荐圈子 |
DB2数据的导入(Import)_导出(Expo..
Cognos 中国社区——Cognos 10.2...|
|
