2020-11-24 10:21:08    522    0    0
身份与访问管理(Identity and Access Management,IAM)最重要的一组安全控制措施。 - authentication(认证) - authorization(鉴权) --- **tips:**零知识加密(zero-knowledge encryption) 云提供商在技术上无法解密你的数据,因为你只会向其发送加密后的数据 --- # 4.1 与传统IT
2020-11-19 08:53:32    740    0    0
#3.1 与传统IT的区别 - 物理安全和物理资产追踪控制等工作外包 - 创建资产非常容易(云) - 按月付费 #3.2 云资产的类型 很多云资产的生命周期比较短(频繁的创建和销毁),增加资产管理的难度。 - 计算 - 虚拟机(virtual machine) - 安全 - 其他云用户共享一个物理系统(noisy neighbor)
2020-11-18 09:13:14    401    0    0
资产管理分为两种类型: - 数据资产管理 - 云资产管理
2020-11-18 09:13:10    437    0    0
## 1.1 共享职责模型
2020-11-12 14:04:10    2707    0    0
# 0.方案说明 单机版本(测试环境为172.16.13.103),电路的编译测试前已经准备好,执行阶段求和数据传输量不大(三方求和0.65,5方2.4M,7方6.7M) **results:** |类别|时间(执行)|comments| |:--|:--|:--| |3方求和|0.03s|编译时间1ms| |5方求和|0.095s|编译时间1ms| |7方求和|0.21s|编译时间2ms| |
2020-11-04 16:34:59    882    0    0
# 0.pre 人老了,也许35岁的程序员可以称之为老吧,总爱怀念过去。五年多前当时做机器人,懵懵懂懂,用过grpc,那时同事已经编译好安装包了,直接安装就好了;未了解种种之坑,等自己编译时才知道各种问题吧 # 1.编译过程 ## 1.1 grpc版本与protobuf版本 |软件|版本|comments| |:--|:--|:--| |grpc|1.27.1|未发现两者版本之间适配关系| |p
2020-11-04 11:32:09    3788    0    0

安全多方计算之混淆电路

混淆电路(Garbled Circuit),又称姚氏电路(Yao’s GC)是由姚期智教授于1986年针对百万富翁问题提出的解决方案,它的核心技术是将两方参与的安全计算函数编译成布尔电路的形式,并将真值表加密打乱,从而实现电路的正常输出而又不泄露参与计算的双方私有信息。由于任何安全计算函数都可转换成对应布尔电路的形式,相较其他的安全计算方法,具有较高的通用性,因此

2020-09-11 16:16:28    854    0    0
#0.参考 # 1.agmpc emp-agmpc依赖两个组件库emp-tool and emp-ot,这三个库目前版本没对应关系,导致编译过程报错比较多,适配过程修修改改,记录之.(结果等我适配完成,突发奇想看看作者有没有给我回邮件,原来解决了,好吧) 调试时三个库所用提交版本: |repo|版本|comments| |:--|:--|:--| |[emp-agmpc](https://g
2020-09-04 16:39:27    3690    0    0
#0.参考 [1] [MPC review论文](https://github.com/MPC-SoK/frameworks) [2] [MPyC](https://github.com/lschoe/mpyc) [3] [ObliVM](http://oblivm.com/) [4] [MP-SPDZ](https://github.com/data61/MP-SPDZ) [5] [HyCC]
2020-07-03 17:46:05    867    1    0
# 0.参考 [1] [如何不靠运气变得富有(how to get rich without getting lucky)](https://github.com/taosue/how-to-get-rich-without-getting-lucky/) # 1.碎碎念(忽略) 最近在交接工作,这段时间是个比较自由的时间,网上冲浪,瞎看看,读到这个文档,自己挺有感触的,摘录之.... 记住这