パスワードを忘れた? アカウント作成

秘密計算技術の普及を目的とする「秘密計算研究会」」記事へのコメント

  • by Anonymous Coward on 2021年02月19日 21時14分 (#3981420)

    VPSまるごと暗号化、サーバ提供者からもクライアントVPSが暗号化されて見えない
    みたいなアーキテクチャが望ましい

    もちろんディスクもDRAM上でも暗号化ね

    VPS利用する側にとっては、何も考えずいままで通りプログラムするだけで、
    勝手に暗号化してくれるのがいい

    ここに返信
    • by Anonymous Coward on 2021年02月19日 21時39分 (#3981432)

      だから、それを高度にやろうとしてる。

      誰が暗号化するかの問題で、サーバ提供者側に任せると「暗号化したっす(嘘」とかできるので不安が残る。
      仮にちゃんと暗号化されていても、提供者が暗号化に使われたパスワードをこっそりメモってたら、暗号化されてないのと変わらない。
      提供者が「暗号化のパスワード? いえいえ、全く知らないっすよ。覗き見るハズがないじゃないですかー」と言っても信用する根拠が無い。
      インターネット経由で操作している以上、サーバを借りる側は操作内容をサーバ提供者から隠しきれないからパスワードは筒抜けだし。

      それを防ぐには、手元でサーバなりのイメージを暗号化してそれをアップロードして、さらに、暗号化されたまま実行する必要があって、結局、秘密計算の話になる。

    • by Anonymous Coward on 2021年02月20日 0時57分 (#3981494)

      CPU上では暗号化できない
      CPU上でも暗号のまま暗号データに暗号データをぶつけて特殊な方法で計算する理論が秘密計算

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...