InTrans：开放云上的模块化安全

赞助单位：美国国家科学基金会

奖项编号：1931714

PI：马扬克·瓦里亚

合作导演：Azer Bestavros， Ran Canetti, Orran Krieger

这个项目探索了两种工具组合所产生的有趣可能性：加密软件，只要机器是隔离的，就可以将任何计算任务分发到几台机器上，并提供强大的安全保证；多提供商云数据中心，为任何租户提供租用由不同组织管理的多台隔离机器的能力。该项目的新颖之处在于优化用于多提供者数据中心的加密安全多方计算（MPC），利用这些数据中心已经提供的安全属性。该项目的影响是开源软件包，它为采用多提供商方法的云数据中心（如大规模开放云（MOC））提供了引人注目的应用程序。两个工业合作伙伴本田澳门威尼斯人注册网站研究院和红帽对InTrans项目的澳门威尼斯人注册网站研究非常感兴趣，它建立在云安全前沿模块化方法项目中所做的工作的基础上。

更详细地说，这个跨学科项目包括三组任务，它们跨越密码学和分布式系统。首先，澳门威尼斯人注册网站研究人员探索改进和优化MPC算法设计的机会，以满足我们观察到的行业合作伙伴和其他人对特定场景的巨大兴趣。其次，澳门威尼斯人注册网站研究人员调整和优化系统软件和现有的MOC工具，以改进MPC的网络化和分布式计算步骤。第三，澳门威尼斯人注册网站研究人员对MOC的安全相关系统进行了通用可组合性（UC）安全分析，以确定其对MPC的贡献程度。这三个任务是相互依赖的：例如，MOC的UC模型可以为新的MPC算法的设计提供见解，该算法将软件与部分可信的硬件相结合，并验证云是否满足MPC所需的先决条件（例如节点之间的隔离）。

欲了解更多信息，请点击这里。