Cryptdb学习笔记(1)——简介

最新推荐文章于 2024-04-30 13:58:24 发布
最新推荐文章于 2024-04-30 13:58:24 发布
阅读量4.4k 收藏 3
点赞数 1
分类专栏: CryptDB 数据库 文章标签: cryptdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyueyi1995/article/details/54892561
版权

简单介绍

Cryptdb是MIT的计算机科学和人工智能实验室(CSAIL)的一个研究项目,其性质可以理解为数据库代理,旨在保护数据库数据。通过随机性加密、确定性加密、同态加密、保序加密等手段,实现了在密文层级处理SQL请求的功能。

以下内容是我阅读论文之后总结的一些点。

Cryptdb解决了两大问题:

  • 数据库管理员对私密信息的窃取
  • 攻击者得到DMBS的完全权限后肆意妄为

核心技术:

  • 在加密数据上进行SQL操作
  • 基于请求的可变的加密
  • 将加密密钥与用户的口令关联

运行过程:
首先,由应用发出的请求被代理拦截并做透明化处理,将表名和列名都匿名化,并使用主密钥将请求加密。

其次,代理判断是否需要将密钥交给DBMS以在执行查询之前调整加密层,如果是的话则调用UDF。

然后,代理将加密后的请求发送给DBMS,通过标准SQL执行聚合和关键词查询可能需要调用UDF。

最后,DBMS返回执行后的结果(密文),并通过代理进行解密发送给应用。

liuyueyi1995
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
cryptdb学习——使用
jwnba24的博客
12-26 2091
1.启动cryptdb /path/to/cryptdb/bins/proxy-bin/bin/mysql-proxy --plugins=proxy --event-threads=4 --max-open-files=1024 --proxy-lua-script=$EDBDIR/mysqlproxy/wrapper.lua --proxy-address=127.0.0.1:3...
cryptdb 安装测试
找到生活的 节奏&&驱动力
10-23 3329
1、更新源(推荐香港中文大学的源,注释掉sources.list里源)     sudo cp /etc/apt/sources.list /etc/apt/sources-backup.list   sudo vi /etc/apt/sources.list   deb [url=http://ftp.cuhk.edu.hk/pub/Linux/ubuntu]http://ftp.cuh
保序加密技术:保护数据有序性的安全方案
最新发布
jiamisoft的博客
04-30 929
保序加密技术是一种特殊的加密方式,它允许对加密数据进行特定的有序操作,同时保持数据的加密状态。与传统的加密技术不同,OPE允许用户在不解密的情况下,对加密的数据进行范围搜索和比较,因为加密后的数据保持了原始数据的顺序特性。
CryptDB使用教程及漏洞利用
weixin_30387339的博客
07-06 463
Introduction 本文介绍华南理工大学软件学院17级《数据库开发实训》的一个可选课题:CryptDB漏洞利用。 任务目标: 追踪CryptDB漏洞相关论文 详细介绍CryptDB漏洞与攻击方案,并演示之 环境要求: Ubuntu 12.04 LTS(可以从这里下载,如果使用华工校园网,可以从这里下载)。 笔者曾经在Ubuntu 19.04尝试过,并不能装 未在其他...
CryptDB: Protecting Confidentiality with Encrypted Query Processing》论文学习笔记
qq_45764888的博客
04-03 858
CryptDB: Protecting Confidentiality with Encrypted Query Processing》论文总结
CryptDB随手笔记(一)
SpiderManSun的博客
12-12 2970
说到密态数据库,不得不说的一个产品就是CryptDB了,CryptDB是由麻省理工Popa团队与2010年提出的。        在线应用程序很容易被窃取敏感信息,因为攻击者可以利用软件漏洞来获得私有数据,并且由于好奇或恶意的关系,管理员可能捕获及泄漏数据。CryptDB是一个系统,在面对SQL数据库支持的应用程序的这些攻击时,提供实用和可证明的机密性。它的工作原理是,通过使用一组高效的SQL...
OpenCV学习笔记——1
01-06
一、OpenCV概念 OpenCV是什么? ... OpenCV 库用C语言和 C++ 语言编写,可以在 Windows、Linux、Mac OS X 等系统运行。同时也在积极开发 Python、Java、Matlab 以及其他一些语言的接口,将库导入安卓和 iOS 中为移动...
TensorFlow学习笔记1——Session会话控制
01-06
1.建立Seesion会话 现在定义计算矩阵相乘的一个操作 matrix1 = tf.constant([[3,3]]) matrix2 = tf.constant([[2],[2]]) product = tf.matmul(matrix1,matrix2) 下面是建立会话的两种方法: sess = tf.
Android学习笔记之——Content Providers
01-03
之前博文《 Android学习笔记之——Android Studio的安装(3.6版本)、Java的基本语法及Android的概述 》曾经介绍过android有四大组件。本博文学习一下Content Providers(内容提供器) 目录 Android运行时 ...
学习笔记——数论——约数
01-06
1.d/n 等价于n%d==0. 2.一个整数N的约数个数的上界为. 3.1-N 每个数的约数个数综合大约为N * log N 个。 4.1-1e9中的数,约数个数最多的数仅有1536个约数 倍数法求1-N中所有数的约数集合:NlogN void gao() { ...
Scala学习笔记1——从文件读取文本行
01-07
刚接触Scala,所以并不是很习惯这种函数式编程风格,就从现在的第一篇笔记开始记录这个学习过程啦!笔记来源于《Scala编程》的学习。 从文本读取文本行 初步目标: 构建一个脚本从文本读取文本行,并将它们打印出来...
cryptdb-master.zip
03-26
CryptDB源码,基于mysql的源码,2011年MIT实验室发布的数据库保护策略,可以应用到mysql、postgresql等,
论文研究-CryptDB中数值型数据的模块化保序加密算法的研究与应用 .pdf
08-15
CryptDB中数值型数据的模块化保序加密算法的研究与应用,马晨,谷利泽,CryptDB是为加密数据库而衍生的产品,但是因为效率和用户体验因素,CryptDB中并没有直接使用安全性最高的算法。本文就针对CryptDB中数值
cryptdb代理部分实例
04-23
MIT实验室研究出了一种数据库加密软件,这部分是cryptdb代理的实例操作
数据库加密CryptDB
sun007700的专栏
12-13 1078
https://github.com/CryptDB/cryptdb http://css.csail.mit.edu/cryptdb/ git clone -b public git://g.csail.mit.edu/cryptdb CryptDB:来自MIT的开源技术 可对加密数据SQL查询 https://www.csdn.net/article/2013-04-08/28147...
CryptDB源码的安装(Mysql版本)
云灬沙的Blog
03-28 559
对于安装Cryptdb源码有问题的童鞋,可以看我分享的这篇文章 另外源码的话我也已经上传,可以到我上传的文件中下载 超级好的一篇文章, 看这篇文章就可以解决很多问题, 改进一点, 直接安装gcc-4.7就不会出现错误 使用的是Ubuntu12.04 因为数据库的问题显示会有一些差别但是对于逻辑和理解的帮助超赞~ 下面是链接 https://g2ex.top/2015/10/23/CryptD...
探索CryptDB:数据库加密的创新实践
gitblog_00098的博客
04-18 440
探索CryptDB:数据库加密的创新实践 项目地址:https://gitcode.com/CryptDB/cryptdb CryptDB 是一个开源项目,它提供了一种在保持查询效率的同时对数据库进行透明加密的解决方案。该项目的目标是让用户能够在保护数据隐私的同时,无需改变现有的数据库应用程序。 项目简介 CryptDB的核心理念是在不牺牲应用性能的前提下,为数据库的数据安全提供额外层的保障。通...
CryptDB代码分析3-元数据管理结构
shaoyiwenet的专栏
03-11 926
本文是CryptDB代码分析的第三篇。在CryptDB中,需要对加密过程进行记录:比如某个表的原始名字和加密以后的名字,表中有多少列,每列用了什么样的加密算法。这些信息被记录在mysql-proxy端的embedded MySQL中。CryptDB使用了元数据管理的模块处理这些信息,相关代码主要位于main/dbobject.hh以及main/schema.cc。 层次化的结构 在介绍...
cryptDB安装分析
weixin_33728268的博客
06-03 479
cryptDB的安装脚步是用ruby语言写的,由于这里对ruby语言不熟悉,只能做简答的分析。我们先看看cryptDB的目录结构。 主要的目录有bins、doc、main、udf目录,下面我们通过分析其安装脚步来看cryptDB到底干了什么。 一、安装 在script目录下有个install.rb文件,cryptDB是通过该文件进行安装的,在安装时执行以下命令即可(注意cryptDB...
NGN学习笔记1——NGN的基本概念和体系结构
06-10
1. 应用层:提供各种通信应用服务,如语音、数据和视频等。 2. 服务层:提供各种通信服务,如呼叫控制、用户认证、计费等。 3. 传输层:提供基础的传输网络功能,如路由、转发和QoS(Quality of Service)等。 ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值