本文为MIT（作者：RALUCA ADA POPA）的博士论文，共154页。

窃取机密数据的现象很普遍。在大多数应用程序中，机密数据存储在服务器上。因此，现有系统自然会阻止对手破坏这些服务器。然而，经验表明，对手仍能找到突入和窃取数据的方法。本文介绍了如何在攻击者访问服务器上存储的所有数据时保护数据的机密性。我们通过一种构建安全系统的新方法来实现这种保护：构建基于加密数据计算的实用系统，而不需要访问解密密钥。在此背景下，我们设计并构建了一个数据库系统（CryptDB）、一个web应用平台（Mylar）和两个移动系统，并为它们开发了新的密码方案。我们展示了这些系统能够以低开销支持广泛的应用。本文的工作已经产生了影响：Google使用CryptDB的设计来提供他们新的加密BigQuery服务，波士顿Newton-Wellesley医院的一个医疗应用程序使用Mylar进行了安全保护。

Theft of confidential data is prevalent. Inmost applications, confidential data is stored at servers. Thus, existingsystems naturally try to prevent adversaries from compromising these servers.However, experience has shown that adversaries still find a way to break in andsteal the data. This dissertation shows how to protect data confidentialityeven when attackers get access to all the data stored on servers. We achievethis protection through a new approach to building secure systems: buildingpractical systems that compute on encrypted data, without access to thedecryption key. In this setting, we designed and built a database system(CryptDB), a web application platform (Mylar), and two mobile systems, as wellas developed new cryptographic schemes for them. We showed that these systemssupport a wide range of applications with low overhead. The work in this thesishas already had impact: Google uses CryptDB’s design for their new EncryptedBigQuery service, and a medical application of Boston’s Newton-Wellesleyhospital is secured with Mylar.

1. 引言

2. 在实用系统中计算加密数据的方法

3. 基于CryptDB的加密数据库

4. 基于Mylar的加密web应用

5. 多密钥可搜索加密

6. 功能加密

7. 影响：工业与学术

8. 相关工作

9. 结论

更多精彩文章请关注公众号：