Re: [請益] 雲端技術是Java工程師的必備技能嗎
聊到雲的資安問題,有興趣可以參考一下 Homomorphic Encryption (HE) 這東西。
===
「資料保密」這個題目可粗分為 3 大方向:
* 儲存(at rest)
* 運輸(in transit)
* 使用(in use)
HE 是「對正在使用中的資料保密」的一種解決方案。
===
簡單地說,「由 HE 加密的資料,可以不需解密就進行運算」。
例如,
var a = 10;
var b = 20;
var k = 產生HE密鑰();
var x = HE加密(a, k);
var y = HE加密(b, k);
var z = x + y; // 可以把 x,y 交給不信任的外人去算 x+y
// 外人很難從 x,y,z,+ 去得到 a,b,c,k
var c = HE解密(z, k); // c 會是 a+b 的值: 30
===
使用 HE 時的考量:
* 每種 HE 加密法支援的運算種類不一。
* 經過 HE 加密後的資料,通常會佔更多空間,而計算也多半會花更多時間。
===
想動手玩玩 HE 的人,可以參考這篇文中 "Paillier Cryptosystem" 章節所列舉的
Python 範例
https://www.freecodecamp.org/news/introduction-to-homomorphic-encryption/
想進一步了解 HE 的人,可以參考這篇文:
https://en.wikipedia.org/wiki/Homomorphic_encryption
--
感謝科普 獲得新知識了
還是有怎麼保護key的老問題
這計算很慢
推推
這個很慢沒辦法在一般用途的運算中使用
這幾年有持續看到幾家大廠 (Microsoft, Google, IBM, Intel) 在軟硬體各方面 對於「改進 HE 方案」的新聞,可能要再等一段時間吧。
一般的web service 光是database放在公有雲你就是只能信
任對方
除了HE之外還可以試試 secure enclave, 或是最新的 distri
buted aggregation protocol. 這是 multi party computati
on 的一種
感謝提供關鍵字。 是的, Multi-Party Computation (MPC) 也是(密碼學中)很有趣 的題目。有興趣的人可以看看這個:
https://en.wikipedia.org/wiki/Secure_multi-party_computation
推
加解密的機器需可信 不可信無用 然而你最後還是要傳
去解密 傳到最後又回來了 不算網路傳輸 你加密的資源
就足以讓你算完了
能加解密機器直接算完還不用面對算法漏洞
聲明一下我是一個好人
雲端現在都有HSM服務可用
=== 對「商業應用」有興趣的,可以看看這個討論串:
https://news.ycombinator.com/item?id=35153344這是 YC W23 (新創孵化器 Y Combinator 的 2023 冬季組) 公司 Blyss ;它走的 是 SaaS 路線,專注於「以 HE 技術為基礎,提供『保障隱私地提取資料』服務」。 (該文舉例這種服務的例子:「瀏覽器的『檢查 URL/密碼 是否安全』功能」)
※ 編輯: AmosYang (136.56.2.86 美國), 09/25/2023 02:14:48發現/opt/gitlab/embedded/node/xxxx.json有hostname的crt
21
首Po版友好, 目前是找工作找到懷疑人生的初階工程師。 想以Java為主要工作語言來點技能,但去了幾間公司面試後有點疑惑。A公司是使用Spring boot技術,但也有接觸aws, gcp等等。B公司似乎java研發為主,雲端的部分是其他部門進行維運。C公司似乎流量比較大,使用noSQL技術、時序資料庫、多主機自動化部署,並使用java開發app及web。 目前的疑惑是: 會處理高併發問題是必備技能嗎?需要專門挑選可以處理此問題的公司以增加技術能力嗎?但看起來要處理這些問題,好像不是java技能的精進,而是朝像docker, H8s技能點?要點的話似乎aws比較是主流?還是說其實台灣本科系畢業docker, jenkins是基本知識呢?(我在國外學習,確實遇過熟悉這些的印度人)![[請益] 雲端技術是Java工程師的必備技能嗎](https://roadmap.sh/images/og-img.png "[請益] 雲端技術是Java工程師的必備技能嗎")
32
好啦,剛剛那篇回人家新手的講完了,下面就來講點比較黑暗的 過去三十年以來,這是一個科技、市場、專業知識的發展速度以每五年為單位去看,會 有著十的次方倍進展的世界,我們會不斷地觀察到:不論軟體還是硬體,總是有某幾個 領域發展速度跟過去相比有著10倍、100倍、甚至1000倍的進步 這種幅度的進步必然是會不斷的外溢出去,在其他領域打破基本假設,造成量變然後質變42
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^這麼想的原因是什麼? 不是說專注於Java技能培養來選工作會有什麼問題,而是你的動機與原因如果跟現實 有偏差,即使別人選Java走得很順、換成你也有可能過得糟 : A公司是使用Spring boot技術,但也有接觸aws, gcp等等。 : B公司似乎java研發為主,雲端的部分是其他部門進行維運。22
連續幾篇,XX技術,是必備的嗎? 首先,我覺得許多人的盲點就是, 搞不清楚,"學技術"與"學工具"的差別。 同樣是用鍋鏟與刀具, 有些廚師可以,到星級飯店當主廚,領高薪。33
反駁一下 關於cloud的部分並不是要做的比三大公有雲好才能自己做 這是各種成本考量的 時間成本維運成本 敝司現在就是自建cloud
爆
[英超] 20-21 第5輪賽程**以下為台灣比賽時間 10/17 (六) 19:30 Everton v Liverpool 安胖默西賽德復仇記 (!!!!!!!) 直播: Eleven Sports 2![[英超] 20-21 第5輪賽程](https://i.imgur.com/nCbR3TJb.jpg "[英超] 20-21 第5輪賽程")
爆
[英超] 20-21 第1輪 開幕戰賽程**以下為台灣比賽時間 (直播時間如有更動再做更新) 備註: 因應上一季歐戰賽事延宕因素,首輪以下兩場賽事延期舉行 Burnley v Manchester United Manchester City v Aston Villa![[英超] 20-21 第1輪 開幕戰賽程](https://i.imgur.com/iUHStFSb.jpg "[英超] 20-21 第1輪 開幕戰賽程")
23
Re: [問卦] 覺得論文門沒問題的人 是蠢?還是壞?推 art1: 論文仔至今拿不出論文被加密三十年的證據 XD 218.173.12.166 02/12 10:28 正確來說 是蔡英文升等資料被加密30年 為什麼蔡英文的升等資料屬於國家機密呢? XD仔又為什麼要刻意喇豬屎糢糊焦點呢科科16
[情報] VAR滿意度調查 曼聯球迷滿意度最低VAR滿意度調查 44%球迷不喜歡 曼聯球迷滿意度最低 英超自上季引進VAR後惹出不少爭議,其中「體毛越位」、「腳趾越位」等被批評矯枉 過正。英國BBC就VAR向英超球迷進行滿意度調查,結果有近五成受訪者認為VAR讓英超 變得更糟糕,其中又以曼聯球迷的不滿意度最高。 英超自從有VAR介入後變得滿城風雨,不少球隊都慘成受害者,利物浦更是今年VAR的最![[情報] VAR滿意度調查 曼聯球迷滿意度最低](https://i.imgur.com/cRoMU0Gb.jpg "[情報] VAR滿意度調查 曼聯球迷滿意度最低")
14
[情報] FBI 深切關注蘋果新的進階資料保護功能【新聞/情報來源】 【新聞/情報內容】(國外文章請附上簡單翻譯) FBI 深切關注蘋果新的進階資料保護功能 by Andy 2022-12-08![[情報] FBI 深切關注蘋果新的進階資料保護功能](https://static.newmobilelife.com/wp-content/uploads/2022/12/icloud-advance.jpg "[情報] FBI 深切關注蘋果新的進階資料保護功能")
13
Re: [新聞] Google Authenticator開始與Google帳號同→ iomirror626: 但同步等於把2FA存在雲端 這樣不是提高風險嗎? 04/30 14:30 → rz759: 4,雲端=多一個後門 04/30 14:56 沒錯,這就是為什麼要用 end-to-end encryption (E2EE) 有啟用 E2EE 的話,在備份到雲端前,你的 2FA secret token 會用 你設定的密碼加密,並且只傳送加密後的資料到雲端,不會儲存你輸![Re: [新聞] Google Authenticator開始與Google帳號同](https://authy.com/wp-content/uploads/featured-section-backup-to-icloud_2x.png "Re: [新聞] Google Authenticator開始與Google帳號同")
3
Re: [請問] 樹狀資料 階層資料 整理方式...吧?口卡口卡吃光光 : ps.合成範例如下 : 死亡之浪(目標)=大爆發+瘟疫噴灑器+瘟疫 : 大爆發=魔法齒輪+火箭炸彈+流星雨 : 火箭炸彈=爆發之箭+同時射擊![Re: [請問] 樹狀資料 階層資料 整理方式...吧?](https://github.githubassets.com/images/modules/gists/gist-og-image.png "Re: [請問] 樹狀資料 階層資料 整理方式...吧?")
Re: [閒聊] 嘎?φ(._. )>[流言板]意大利足協:對於引進VAR挑戰規則持開放態度 由ElRaton發表在虎撲足球 · 意甲專區 虎撲2月14日訊意大利足協在發表的一份聲明表示意大利對引進VAR挑戰規則持開放態度。![Re: [閒聊] 嘎?φ(._. )>](https://ichef.bbci.co.uk/live-experience/cps/624/cpsprodpb/15D06/production/_110905398_var_reuters.jpg "Re: [閒聊] 嘎?φ(._. )>")
X
[請益] Toshiba 外接硬碟加密問題想請教大家 最近因新買了一顆Toshiba Canvio Advance 在用加密軟體後 請問是可以把一部分資料放在未加密的空間 一部分放在加密後的空間嗎?
![Re: [問卦] 覺得論文門沒問題的人 是蠢?還是壞?](https://i.imgur.com/wuhmoTQb.jpg49.216.131.207 "Re: [問卦] 覺得論文門沒問題的人 是蠢?還是壞?")