パスワードを忘れた? アカウント作成

秘密計算技術の普及を目的とする「秘密計算研究会」」記事へのコメント

  • VPSまるごと暗号化、サーバ提供者からもクライアントVPSが暗号化されて見えない
    みたいなアーキテクチャが望ましい

    もちろんディスクもDRAM上でも暗号化ね

    VPS利用する側にとっては、何も考えずいままで通りプログラムするだけで、
    勝手に暗号化してくれるのがいい

    • by Anonymous Coward on 2021年02月19日 21時39分 (#3981432)

      だから、それを高度にやろうとしてる。

      誰が暗号化するかの問題で、サーバ提供者側に任せると「暗号化したっす(嘘」とかできるので不安が残る。
      仮にちゃんと暗号化されていても、提供者が暗号化に使われたパスワードをこっそりメモってたら、暗号化されてないのと変わらない。
      提供者が「暗号化のパスワード? いえいえ、全く知らないっすよ。覗き見るハズがないじゃないですかー」と言っても信用する根拠が無い。
      インターネット経由で操作している以上、サーバを借りる側は操作内容をサーバ提供者から隠しきれないからパスワードは筒抜けだし。

      それを防ぐには、手元でサーバなりのイメージを暗号化してそれをアップロードして、さらに、暗号化されたまま実行する必要があって、結局、秘密計算の話になる。

人生unstable -- あるハッカー

処理中...