phpmongodb查询技巧_MongoDB 宣告可查询加密系统 Queryable Encryption

“可查询加密”的魔力

本周二，MongoDB 发布了 \公众可查询加密\"大众（Queryable Encryption）功能（https://www.mongodb.com/blog/post/mongodb-releases-queryable-encryption-preview），这项功能将许可数据库用户在数据被加密的情形下搜索他们想要的数据，并且这项加密技能是开源的。
该工具作为 MongoDB 6.0 的一部分在预览版中首次亮相，它将密码学中的学术观点与实际事情联系起来，用户无需知晓多么博识的理论知识就能采取该功能。
最主要的是，可查询加密能合营现有的数据库一起事情，而不须要用户在利用它之前重新架构他们的系统。

图片来源：MongoDB官网

过去，从企业到政府再到一些主要机构通过加密技能来使数据在网络传输或存储时无法被理解，从而预防数据盗窃。
但是，当敏感数据须要被合法利用时，例如当年夜夫需查看病人的医疗记录时，此前这些在传输及和静态储存中利用的加密办法便不再适用。
利用中的数据无法被加密，这意味着盗用数据的人可能能够像年夜夫那样得到他人的敏感数据。
永劫光以来，这是一个人人都想破解的难题，而数据库制造商 MongoDB 多年来也一贯在研究可行的办理方案。
现在，MongoDB 说：“办法有了！
”

\"大众这正是客户所须要的东西。
我们与最大的银行、养老金系统、财政交易所、支付网络、披萨连锁店互助，他们都希望内部的数据安全能得到更好的保障，\公众MongoDB 的安全卖力人 Kenn White 说，\"大众而我们在技能上已经取得了打破，使得“可查询加密”这一学术观点真正可以在大型数据库上得以利用。
\"大众

“可查询加密”可以让银行代理人在一系列日期中调查你的账户是否有敲诈行为，但不会知道哪些日期是系统特殊标记的。
又或者，它可以让一个客户做事代表输入一个名字的前几个字母就能开启索赔程序，同时能让这个名字被加密并且无法破译。

这些打破大多来自布朗大学的密码学家 Seny Kamara 和他的长期互助者 Tarik Moataz。
几年前，这两人与企业家 John Partridge 共同创办了一家名为 Aroki Systems 的可查询加密数据库创业公司。
Aroki 与 MongoDB 互助，在 2019 年宣告了一项数据库安全功能，Kamara 和 Moataz 也连续致力于开拓一个真正可搜索的加密数据库原型。
2021 年，MongoDB 收购了 Aroki。

可查询加密系统的建立，结合了既定的加密协议和 Kamara 与 Moataz 多年来在密码学领域被称为“构造化加密”（structured encryption）观点的进展。
该方法涉及到用特定的架构对数据进行加密，因此可以用特定于每个查询的分外指令进行搜索，而数据永久不会被解密。
其他技能犹如态加密，它的特点是许可用户对加密数据进行打算，譬如在加密的电子表格中增加两列。
但构造化加密只专注于加密数据，以及如何在不暴露数据本身的情形下找到数据。

“我们关注的不是如何对加密数据进行算术运算，而是如何快速找到信息。
然而这种方法真的非常快，”目前正要离开布朗大学的 Kamara 说。

速率是加密操作中的一个寻衅，个中每一个额外的密钥检讨和打算都会增加基本操作的繁芜性。
但 MongoDB 声称利用 Queryable Encryption 实行的搜索速率非常快，并且不会导致不合理的性能丢失。
客户可以利用新预览版自行测试。
MongoDB 还开源了大部分 Queryable Encryption 系统，因此用户和其他研究职员可以审查其底层的密码学。

“很多研究事情都是非常理论化的，无论是算法还是加密安全的定义。
但对我来说，终极我希望看到这些理论能真正落地。
科学家所做的事情背后的动力来源是社会的须要，与 MongoDB 公司互助将为社会上大量的需求供应做事。
”Kamara 于是说。

Moataz 和 Kamara 表示，使他们能够将他们的观点从学术界转移到运用层面的重大打破是“仿真”，这使他们能够将构造化加密的特性与具有不同架构的现有数据库一起利用。
就像在 PC 上仿照 Super Nintendo 游戏或在 Mac 上仿照 Windows 一样，这种方法创建使得构造化加密可以在传统数据库之上运行。

只管如此，Kamara 和 Moataz 依然强调，与 MongoDB 工程师互助并将 Aroki 系统原型转变为可以在环球范围内推广的产品是一个充满寻衅的过程。

“我与 Kamara 一贯在学习很多关于产品实际落地中会碰着哪些模型限定的干系知识，而学术界对此一无所知”，Moataz 说， “学术界的模型限定较少。
因此，我们很高兴能够打仗到这一点，并根据这些限定改进我们的模型和设计。
”

“可查询加密”获同等好评

周二的发布将迎来"大众首次审查这项可查询加密技能。
Aroki Systems 让密码学家 JP Aumasson 对其原型系统的密码根本进行技能尽职调查，同时，MongoDB 也约请了芝加哥大学密码学家和可搜索加密研究员 David Cash 进行早期研究。
两人都见告《WIRED》杂志，虽然他们还没来得及审核全体系统的支配，但底层的密码学彷佛是健全的。
他们都强调，很高兴看到历经这么永劫光，可搜索加密方案终于来到了真实天下。

“自上世纪 80 年代以来，许多加密研究都集中在我们如何做这些事情上，这经历了相称漫长的韶光”，Cash 说道，“密码学中的天下很繁芜，这个中的统统都须要权衡，以是对绝对的陈述要小心。
“可查询加密”的实现是非常令人愉快的。
可见干系研究职员正在深入研究这一点，并仔细地考虑了主要的事情。
”

Aumasson 则表示：“许多其他人声称供应可搜索的加密，但没有技能深度或能力。
还有其他产品宣扬加密搜索，但事实上这些产品只会遭到学者们的嘲笑，而 Mongo 所做的是符合学术哀求的，我很高兴看到它。
”

参考资料：https://www.wired.com/story/mongodb-queryable-encryption-databases/