坚不可摧的密码 -

2003年10月1日
第1卷，第5期

新闻

坚不可摧的密码

由于对安全计算的“更高要求”，PC制造商正在认真研究生物识别技术。苹果、戴尔、Gateway和美光PC (MPC) 等公司正在销售指纹读取器或开发附加组件。

例如，MPC的TransPort笔记本电脑使用集成到系统BIOS中的热敏扫描。MPC的TouchChip由意法半导体为MPC制造，从笔记本电脑的掌托捕获指纹扫描。一台笔记本电脑可以注册多个用户，每个用户可以指定要共享的文件、文件夹或目录。非常像詹姆斯·邦德。

不幸的是，Linux和Unix用户将不得不等待一段时间才能获得这些新的TransPort之一；目前，个人的指纹扫描只能与Microsoft Windows的安全功能相关联。

另一个问题是？TransPort的热扫描非常灵敏，以至于用户如果喝了热或冷的饮料，可能会遇到登录困难。作为一种安全措施，用户必须注册两根手指的指纹——每只手一根——这可能没问题，因为如果你喝了两杯咖啡或两品脱冰镇啤酒，你可能不应该在电脑上工作。

WebFountain 喝下整个网络

经过大约三年、涉及五个国家250多名参与者的开发，IBM 最终准备推出 WebFountain，这是一种超级蜘蛛，可以在几周内吞噬整个互联网——以及内联网和第三方数据。

作为第一步，WebFountain 使用聚焦爬网来访问互联网上的所有非结构化数据（网页、Word 文档、PowerPoint 演示文稿等）。之后是对其发现的详细分析。例如，这可能包括从在线出版物中的流行趋势到指定社区中的复杂模式，再到博客、聊天室和公告板中表达的消费者情感的任何内容。

WebFountain 的结果可以在一周内收集、组织和交付——而不是当前分析项目通常需要的六个月到一年的周转时间。

好消息是：WebFountain 的平台是开源的，程序员和内容开发者都可以访问。

坏消息是？租用 IBM 的 1,000 节点 Intel Linux 集群及其半 PB 的存储空间肯定要花费一大笔钱。

想要了解更多？

http://www.almaden.ibm.com/webfountain/

在印度拥抱开源

开源软件是印度新的国际信息技术研究所 (I2IT) 五月份落成典礼上关注的话题。印度总统 A.P.J. 阿卜杜尔·卡拉姆博士感叹道：“最不幸的是，印度似乎仍然相信专有解决方案。” 然后，他向印度技术精英的现任和未来成员提出了挑战，指出即使是向涉及专有模型的商业实践的少量转变也可能对印度社会产生破坏性影响。“正是出于这些原因，”他继续说道，“需要构建开源软件 [以便] 对整个社会具有成本效益。”

或许不太引人注目的是：卡拉姆在他的演讲中还提到了他与比尔·盖茨的一次“艰难”对话，比尔·盖茨这个人倾向于那些受诽谤的专有模型。

就在卡拉姆发表拥抱开源的演讲的六个月前，微软承诺在三年内捐赠 4 亿美元用于印度的技术开发和教育。

难怪谈话很艰难。

最初发表于 Queue 第 1 卷，第 5 期—
在数字图书馆中评论本文

更多相关文章

郭晋楠, Peter Pietzuch, Andrew Paverd, Kapil Vaswani - 使用机密联邦学习的可信人工智能
安全性、隐私性、问责性、透明性和公平性原则是现代人工智能法规的基石。经典的 FL 设计非常强调安全性和隐私性，但以牺牲透明度和问责性为代价。CFL 通过将 FL 与 TEE 和承诺相结合，弥补了这一差距。此外，CFL 还带来了其他理想的安全属性，例如基于代码的访问控制、模型机密性以及推理期间的模型保护。机密计算的最新进展（如机密容器和机密 GPU）意味着现有的 FL 框架可以无缝扩展以支持 CFL，且开销较低。

Raluca Ada Popa - 机密计算还是密码学计算？
通过 MPC/同态加密与硬件飞地进行安全计算，需要在部署、安全性和性能之间进行权衡。关于性能，您心中考虑的工作负载非常重要。对于简单的求和、低阶多项式或简单的机器学习任务等简单工作负载，这两种方法都可以在实践中使用，但对于复杂的计算（如复杂的 SQL 分析或训练大型机器学习模型），目前只有硬件飞地方法对于许多实际部署场景来说足够实用。

Matthew A. Johnson, Stavros Volos, Ken Gordon, Sean T. Allen, Christoph M. Wintersteiger, Sylvan Clebsch, John Starks, Manuel Costa - 机密容器组
此处展示的实验表明，Parma（Azure 容器实例上驱动机密容器的架构）增加的额外性能开销不到底层 TEE 增加的开销的百分之一。重要的是，Parma 确保了容器组所有可达状态的安全不变性，这植根于证明报告。这允许外部第三方与容器安全地通信，从而实现广泛的容器化工作流程，这些工作流程需要对安全数据进行机密访问。公司获得了在云中运行最机密工作流程的优势，而无需在其安全要求上妥协。

Charles Garcia-Tobin, Mark Knight - 使用 Arm CCA 提升安全性
机密计算具有巨大的潜力，可以通过将监控系统从 TCB 中移除来提高通用计算平台的安全性，从而减小 TCB 的大小、攻击面以及安全架构师必须考虑的攻击向量。机密计算需要在平台硬件和软件方面进行创新，但这些创新有可能增强对计算的信任，尤其是在由第三方拥有或控制的设备上。机密计算的早期消费者将需要对他们选择信任的平台做出自己的决定。