设为首页 收藏本站
登录 注册

山西商业网

您的位置:首页 > 商业热点 >

麻省理工学院的研究人员开发了Mylar一种用于构建安全web

时间:2020-03-26 14:45:28 来源:互联网

(Phys.org)麻省理工学院的一个由Raluca Ada Popa领导的研究小组开发了一个平台,用于构建基于确保服务器上的数据始终加密的安全Web应用程序,他们称之为Mylar。 在宣布新平台时,开发人员注意到Mylar可以保护用户数据不被窥探,即使黑客可以完全访问服务器。

MIT researchers develop Mylar – a platform for building secure web applications

在服务器上保护用户数据的传统方法是接受来自用户(通常来自Web浏览器)的数据,然后在将其保存到服务器上的硬盘驱动器之前对其进行加密。 当用户请求数据时,服务器打开文件,解密它,然后发送已请求的内容。 波帕指出,这种方法的缺点是,如果黑客获得了对服务器的控制,他们就可以解密服务器上的所有内容。 她说,一个更好的方法是让加密和解密发生在用户端-这是Mylar的本质。

使用Mylar平台,加密和解密是通过用户浏览器中的代码执行的,因此用户永远看不到它发生-这是无缝的。 这种方法的优点是显而易见的,黑客不能读取数据文件,值得注意的是,政府也不能窥探PRISM等程序。

Popa表示,Mylar将允许用户使用公共加密密钥向其他用户发送密码,以便与其他预期用户共享数据。 此外,还有一些扩展可以防止具有服务器访问权限的人窃取加密密钥,并用于在存储的文件中搜索信息。

当然,运行服务器的公司还没有采用类似的平台是有原因的。 其中一个大问题是,如果用户忘记了密码,他们就永远得不到他们的数据。 另一个原因是,许多托管数据的公司通过广告赚钱,而广告依赖于对数据文件内容的了解。 还有一个问题是需要一个跨互联网用户共享的标准。

麻省理工学院的团队没有被反对者吓倒,他们报告说,他们已经安排了几个用户准备尝试新平台,并期待更多的用户跟随。 他们还注意到,有一个先例,也是在麻省理工学院开发的,以类似的方式加密数据库信息,现在正在被谷歌、SAP和其他公司使用。 该小组将于下个月在US ENIX提交一份描述Mylar的论文。

免责声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,并不代表本站赞同其观点和对其真实性负责。如有侵权行为,请第一时间联系我们修改或删除,多谢。
推荐资讯
精选资讯
阅读推荐
精选展示

Copyright © 2021 山西商业网 All Rights Reserved