AWS re:Inforce 2024 - Explorations of cryptography research (SEC204-INT)

AWS Events

12 Jun 202438:43

Summary

TLDR在亚马逊网络服务(AWS)的一次活动中，Peter O'Donnell介绍了三位密码学专家：Hugo Krawczyk、Tal Rabin和Shai Halevi，他们分别在HMAC算法、同态加密和多方计算等领域有杰出贡献。他们分享了在AWS的工作经历，以及如何将先进的密码学技术应用于实践，提高云服务的安全性和隐私保护。讨论的主题包括阈下密码学、安全多方计算以及加密计算等前沿技术，并强调了这些技术在保护数据、提高系统安全性方面的重要性。

Takeaways

😀 亚马逊网络服务（AWS）非常重视数据保护，其云服务的安全性和隐私性是客户最关心的问题之一。
🔒 Peter O'Donnell作为AWS的主要解决方案架构师，强调了密码学在保护数据中的基础作用，包括数据静态和传输中的加密以及身份验证。
🤖 AWS发明了Nitro系统，设计了耐用的S3服务，但这些并非Peter O'Donnell的工作，他强调了团队合作的重要性。
🌟 Hugo Krawczyk、Tal Rabin和Shai Halevi三位密码学家加入了AWS，他们分别在HMAC算法、同态加密和多方计算等领域有着杰出的贡献。
🔐 密码学家们希望将过去30年的先进密码学技术应用到实践中，提高AWS客户的安全和隐私保护水平。
🛡️ 阈下密码学、安全多方计算和加密计算是AWS正在研究和应用的先进技术，它们可以增强云服务的安全性并启用新的服务。
🔗 同态加密允许在加密数据上进行计算而无需解密，这为保护数据隐私提供了新的途径。
🤝 安全多方计算允许多个参与者共同计算某个函数的结果，而不会暴露各自的输入数据，这对于广告分析等领域非常有用。
🔑 阈下密码学通过将密钥分割存储在多个服务器上，消除了单点故障的风险，同时提高了系统的可用性和安全性。
🔍 AWS正在考虑将阈下密码学应用于其身份访问管理（IAM）系统，以增强其安全性。
🔄 密码学家们呼吁客户反馈，以了解他们的需求和痛点，从而更好地应用密码学技术解决实际问题。

Q & A

什么是门限密码学？
-门限密码学是一种高级技术，旨在消除与密钥相关的单点故障。例如，在签名方案中，密钥可以分成随机的两个数字分别存储在不同的服务器上，从而消除单点故障。这种技术提高了安全性，同时外部签名保持不变。
什么是同态加密？
-同态加密是一种允许在加密形式下处理数据的加密技术，无需解密数据或拥有解密密钥。它可以用于私密查询机器学习模型或私密集合交集等应用。
AWS的安全愿景是什么？
-AWS的安全愿景是通过最新的密码学技术提高客户的安全性，包括硬化基础设施和启用新的服务。传统加密虽然在存储和传输数据时很好，但对于某些应用来说还不够，因此需要新的技术。
为什么选择AWS？
-AWS非常关注客户，并致力于提高安全性和隐私保护。AWS的规模和愿景使其成为将高级密码技术付诸实践的理想场所。
什么是安全多方计算？
-安全多方计算是一种允许多个参与方在不暴露自己数据的情况下，协作计算某些功能的协议。参与方只学习到计算结果而不会泄露输入数据的其他信息。
AWS在密码学研究中的贡献有哪些？
-AWS参与了多个密码学项目，包括Kuiper卫星项目的密钥协商设计，以及端到端安全性系统的设计。这些项目旨在提高客户数据的安全性。
为什么密码学证明重要？
-设计密码学系统、协议并不容易，很容易设计错误。密码学系统的安全性通常通过数学证明来验证，而不是通过模拟或测试。这些证明确保了系统的安全性。
量子计算对现有密码系统的影响是什么？
-量子计算机可能破解现有基于因数分解或离散对数假设的密码系统。因此，需要发展基于不同假设的后量子密码学系统，以确保未来的安全性。
什么是密码计算？
-密码计算是指在不查看明文数据的情况下处理数据的能力。示例包括同态加密和分布式计算，每个参与方只能看到无意义的比特，但整体上可以处理数据。
门限密码学如何提高系统可用性？
-门限密码学通过将密钥分割成多个部分存储在不同服务器上，不仅消除了单点故障，还提高了系统的可用性。例如，如果密钥被分割成三部分，任何两部分就可以生成签名，从而增加了容错性和可用性。