Sau nhiều năm vụ rò rỉ dữ liệu, lỗ hổng và tấn công mạng khiến thế giới đang khẩn cấp tìm kiếm công cụ để ngăn chặn dòng dữ liệu cá nhân nhạy cảm bị lạm dụng, một tiến bộ quan trọng đã xuất hiện trên bờ chân trời.
Vào thứ Ba, MongoDB công bố “Mã Hóa Có Thể Truy Vấn,” một tính năng cho phép người dùng cơ sở dữ liệu tìm kiếm dữ liệu của họ trong khi nó vẫn được mã hóa. Công cụ này, xuất hiện trong phiên bản xem trước của MongoDB 6.0, cố gắng kết nối giữa những phát hiện mật mã học học thuật và môi trường thực tế để người dùng có thể sử dụng tính năng mà không cần chuyên môn cao về lý thuyết. Quan trọng, Mã Hóa Có Thể Truy Vấn được xây dựng để hoạt động với cơ sở dữ liệu hiện tại thay vì yêu cầu người dùng phải thiết kế lại hệ thống của họ trước khi họ có thể tận dụng nó.
Các tổ chức từ doanh nghiệp đến chính phủ, cơ sở y tế và cơ sở hạ tầng quan trọng đã phụ thuộc vào mã hóa để làm cho dữ liệu trở nên không thể hiểu được (và do đó không đáng đánh cắp) khi nó đang di chuyển qua mạng hoặc nằm trong bộ nhớ. Nhưng không có gì bảo vệ dữ liệu khi nó đang được sử dụng cho những lý do hợp pháp - tìm kiếm hồ sơ y tế của một bệnh nhân, chẳng hạn, hoặc thiết lập một đặt phòng thuê xe. Điều này có nghĩa là một kẻ tấn công - bao gồm cả một nhân viên lừa đảo - có thể tiềm ẩn để truy cập vào dữ liệu theo cách tương tự như một bác sĩ hoặc nhân viên dịch vụ khách. Đây là một vấn đề mà ai cũng muốn giải quyết, và nhà sản xuất cơ sở dữ liệu MongoDB đã nỗ lực tìm kiếm các giải pháp khả thi trong nhiều năm. Bây giờ, công ty nói rằng họ đã tìm ra một giải pháp.
“Đây chính xác là điều mà khách hàng đang muốn. Chúng tôi hợp tác với những ngân hàng lớn nhất, hệ thống trợ cấp hưu trí, sàn giao dịch kho bạc, mạng thanh toán, chuỗi cửa hàng pizza - và ai cũng muốn có đảm bảo tốt hơn,” nói Kenn White, chuyên viên an ninh của MongoDB. “Và vì một số đột phá kỹ thuật thực tế, nó đã chuyển từ một thứ kiểu học thuật thành một thứ thực sự có thể hoạt động trên cơ sở dữ liệu lớn.”
Mã Hóa Có Thể Truy Vấn có thể cho phép một nhân viên ngân hàng điều tra tài khoản của bạn để phát hiện gian lận có thể xảy ra trong một khoảng ngày mà không cần biết chính xác ngày nào đã thu hút sự chú ý của hệ thống. Hoặc nó có thể cho phép một đại diện dịch vụ khách hàng gõ một vài chữ cái đầu tiên của một tên và bắt đầu quy trình đòi lại mà vẫn giữ tên được mã hóa và không thể giải mã được.
Nhiều đột phá này đến từ nhà mật mã học của Đại học Brown, Seny Kamara, và đối tác lâu dài của ông, Tarik Moataz. Vài năm trước, cặp đôi này thành lập một công ty khởi nghiệp cơ sở dữ liệu được tìm kiếm mã hóa được biết đến với tên Aroki Systems cùng với doanh nhân John Partridge. Aroki hợp tác với MongoDB trên một tính năng bảo mật cơ sở dữ liệu, được công bố vào năm 2019, và Kamara và Moataz tiếp tục làm việc trên một bản nguyên mẫu của một cơ sở dữ liệu có thể tìm kiếm thực sự được mã hóa. Năm 2021, MongoDB mua lại Aroki.
Hệ thống Mã Hóa Có Thể Truy Vấn được xây dựng với sự kết hợp của các giao thức mật mã đã được thiết lập và các tiến bộ khái niệm Kamara và Moataz đã làm việc trong nhiều năm trong lĩnh vực mật mã được biết đến là mã hóa có cấu trúc. Phương pháp này liên quan đến việc mã hóa dữ liệu với kiến trúc cụ thể để có thể tìm kiếm với các token đặc biệt cho mỗi truy vấn mà không bao giờ giải mã dữ liệu. Các kỹ thuật khác như mã hóa homomorphic cho phép người dùng thực hiện các phép toán trên dữ liệu được mã hóa, như cộng hai cột trong một bảng tính được mã hóa. Nhưng mã hóa có cấu trúc tập trung cụ thể vào việc tổ chức dữ liệu đã được mã hóa để có thể được tìm thấy mà không tiết lộ dữ liệu chính nó.
“Chúng tôi tập trung không phải vào cách thực hiện các phép toán số học trên dữ liệu được mã hóa, mà là cách tìm kiếm thông tin nhanh chóng—như thực sự, thực sự nhanh chóng,” nói Kamara, người hiện đang nghỉ việc từ vai trò giáo sư phụ tại Đại học Brown.
Tốc độ là một thách thức trong các thao tác được mã hóa, nơi mọi kiểm tra và tính toán thêm vào đóng góp các phức tạp cho các thao tác cơ bản. Nhưng MongoDB khẳng định rằng các tìm kiếm thực hiện với Mã Hóa Có Thể Truy Vấn là nhanh chóng đáng kinh ngạc và không gây mất hiệu suất không hợp lý—một tuyên bố mà khách hàng sẽ có thể kiểm tra bằng chính bản xem trước mới. MongoDB cũng đang mở mã nguồn nhiều phần của hệ thống Mã Hóa Có Thể Truy Vấn, để người dùng và các nhà nghiên cứu khác có thể kiểm tra mật mã cơ bản của nó.
“Nhiều công việc là rất lý thuyết, thuật toán, định nghĩa bảo mật mật mã, nhưng đối với tôi cuối cùng là tôi muốn thấy điều gì đó xuất phát từ nó,” Kamara nói. “Có một nghĩa vụ xã hội đằng sau công việc mà các nhà khoa học làm. Làm việc với một công ty với quy mô như Mongo, điều này sẽ có sẵn cho một số lượng lớn người, một số lượng lớn công việc.”
Moataz và Kamara cho biết bước tiến lớn cho phép họ chuyển khái niệm từ thế giới học thuật sang thế giới thực tế là mô phỏng, cho phép họ sử dụng các tính chất của mã hóa có cấu trúc với các cơ sở dữ liệu hiện tại có các kiến trúc khác nhau. Giống như cách mô phỏng trò chơi Super Nintendo trên máy tính cá nhân hoặc mô phỏng Windows trên máy Mac, phương pháp tạo ra một không gian ranh giới trong đó mã hóa có cấu trúc có thể chạy trên các cơ sở dữ liệu truyền thống.
Tuy nhiên, Kamara và Moataz nhấn mạnh rằng việc hợp tác với kỹ sư của MongoDB và biến nguyên mẫu của Aroki Systems thành một hệ thống có thể triển khai trên toàn cầu thực sự là một thách thức và quá trình học hỏi.
“Seny và tôi đã học được nhiều về các ràng buộc của triển khai thực tế mà các học giả không biết gì về,” Moataz nói. “Mô hình trong học thuật ít hạn hơn. Vì vậy, chúng tôi đang thưởng thức được tiếp xúc với điều đó và cải thiện mô hình và thiết kế của chúng tôi đối với những ràng buộc này.”
Mặc dù phiên bản phát hành vào thứ Ba sẽ là lần đầu tiên công chúng có thể kiểm tra Mã Hóa Có Thể Truy Vấn trong thế giới thực, Aroki Systems đã mời mật mã học JP Aumasson thực hiện kiểm tra công nghệ về nền tảng mật mã của hệ thống nguyên mẫu của họ. Và MongoDB đã mời mật mã học và nhà nghiên cứu về mã hóa có thể tìm kiếm David Cash của Đại học Chicago để xem xét sớm. Cả hai đều nói với MINPRICE rằng mặc dù họ chưa kiểm tra toàn bộ hệ thống triển khai, nhưng mật mã học cơ bản có vẻ là chặt chẽ. Và cả hai đều nhấn mạnh rằng thật sự là điều thú vị khi thấy một hệ thống mã hóa có thể tìm kiếm trong thế giới thực hình thành sau một thời gian dài.
“Nhiều nghiên cứu về mật mã từ những năm 1980 hơi như tập trung vào cách chúng ta làm điều này, vì vậy điều này đã đến lúc lâu,” Cash nói. “Mọi thứ trong mật mã đều liên quan đến sự đánh đổi, và thế giới rất phức tạp, vì vậy quan trọng là phải cẩn thận với các tuyên bố tuyệt đối, nhưng việc hiện thực hóa tầm nhìn này theo một số hình thức là rất thú vị. Và điều này hoàn toàn không phải là dầu rắn hoặc kịch trình an ninh. Họ đang nghiên cứu sâu vào điều này và suy nghĩ về những điều quan trọng một cách cẩn thận.”
Aumasson nói rằng nhiều người khác đã tuyên bố cung cấp mã hóa có thể tìm kiếm mà không có độ sâu kỹ thuật hoặc khả năng. “Có nhiều sản phẩm quảng cáo tìm kiếm được mã hóa, nhưng các học giả thực sự sẽ cười nhạo những sản phẩm đó,” ông nói. “Điều Mongo đang làm là một điều phù hợp với học thuật, và tôi rất hạnh phúc khi thấy điều đó.”