NEC發表隱匿運算技術：可直接處理加密的關聯式資料庫檔案

日本NEC週三（11/6）發表世界首創的隱匿運算技術，可直接在資料庫使用加密的關聯型資料庫（RDB）檔案，攻擊者從資料庫竊取出檔案仍有密碼金鑰保護，可做為企業資安強化對策。

NEC指出，目前企業處理RDB機密檔案雖大多會採加密方式，但應用程式端送出處理指示後，解密程序卻是在資料庫端執行，只要經由目標式攻擊（targeted attack）等方式竊取資料庫管理員權限，即可取得解密檔案，此為不可否認的潛在風險。

新技術即使在處理複雜的資料運算行為時，也能把指定的加密檔由資料庫傳送給應用程式端，並且在應用程式端解密。另外，RDB檔案透過新研發的「請求型比較加密」（Request-Base Comparable Encryption）、「加密關聯資料庫聯合控制」（Controlled Joining on Encrypted Relational Database）等多種加密法，仍能直接於資料庫中使用。結合上述兩項研發，實現不在資料庫端解密的隱匿運算技術。

NEC已將於自社資料庫實驗新技術，證實可與現有應用程式連動。未來若運用於雲端資料庫，不論是資料庫管理員監守自盜或管理權限被竊，都只能得到未破解的加密檔案。

此技術是日本總務省雲端資安技術研發計畫的委託研究成果之一，預定11/14在NEC集團於東京國際論壇會議中心舉辦的C&C USER FORUM & iEXPO2013中進行技術展示。（編譯/張嵐霆）