超级会员免费看
网络安全中的授权、推理控制与密码学起源
1. 隐蔽通道与授权问题
在安全系统中,隐蔽通道可能会带来严重的安全风险。例如,有一个 100 - MB 的绝密文件,未加密时处于绝密级别,但加密版本可存于非机密级别用于系统间传输,因为没有密钥,加密版本对发现者无用。然而,存于绝密级别的密钥可能只有几百位。通过逐位从绝密级别泄露到非机密级别的方法,几分钟内就能在非机密级别获取完整密钥,进而解密 100 - MB 的文件。
2. 推理控制
在大型数据库(如企业数据库或大学数据库)的使用和访问中,推理控制至关重要。数据库允许多用户根据访问规则读取或修改信息,但能提交查询的用户可能会无意或有意获取禁止直接访问的信息。
以大学数据库为例:
- 问题:XYZ 大学女性心理学教授的平均工资是多少?答案:95,000 美元。
- 问题:XYZ 大学有多少女性心理学教授?答案:1 人。
通过这两个查询,从一般问题的回答中泄露了特定信息。
在医学研究中,医疗记录隐私性强但对流行病学研究价值高。如何在提供医疗信息汇总用于研究的同时保护个人隐私,或者说如何在允许访问数据的同时不泄露特定信息,是一个关键问题。
2.1 简单的推理控制方法及其不足
有人认为从医疗记录中删除姓名可以保护隐私,但 LaTanya Sweeney 在 2000 年证明,约 87% 的美国人口仅通过三个广泛可用的数据(性别、包含年份的出生日期和五位数的邮政编码)就能被识别。所以,仅删除姓名是不够的。
2.2 随机化方法
可以向数据中添加少量随机噪声,但这种方法仅适用于连续尺度的值,
订阅专栏 解锁全文
扫一扫
27
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
