多年来，数据泄露与黑客攻击令人苦不堪言。全世界都急于寻找一种工具来阻止个人敏感数据的非法流动，然而一个关键性的进展已经初露头角。

“可查询加密”的魔力

本周二，MongoDB 发布了 "可查询加密"（Queryable Encryption）功能（https://www.mongodb.com/blog/post/mongodb-releases-queryable-encryption-preview），这项功能将允许数据库用户在数据被加密的情况下搜索他们想要的数据，并且这项加密技术是开源的。该工具作为 MongoDB 6.0 的一部分在预览版中首次亮相，它将密码学中的学术概念与实际工作联系起来，用户无需知晓多么高深的理论知识就能采用该功能。最重要的是，可查询加密能配合现有的数据库一起工作，而不需要用户在使用它之前重新架构他们的系统。

图片来源：MongoDB官网

过去，从企业到政府再到一些重要机构通过加密技术来使数据在网络传输或存储时无法被理解，从而预防数据偷窃。但是，当敏感数据需要被合法使用时，例如当医生需查看病人的医疗记录时，此前这些在传输及和静态储存中运用的加密方式便不再适用。使用中的数据无法被加密，这意味着盗用数据的人可能能够像医生那样获得他人的敏感数据。长时间以来，这是一个人人都想破解的难题，而数据库制造商 MongoDB 多年来也一直在研究可行的解决方案。现在，MongoDB 说：“办法有了！”

"这正是客户所需要的东西。我们与最大的银行、养老金系统、财政交易所、支付网络、披萨连锁店合作，他们都希望内部的数据安全能得到更好的保障，"MongoDB 的安全负责人 Kenn White 说，"而我们在技术上已经取得了突破，使得“可查询加密”这一学术概念真正可以在大型数据库上得以运用。"

“可查询加密”可以让银行代理人在一系列日期中调查你的账户是否有欺诈行为，但不会知道哪些日期是系统特别标记的。又或者，它可以让一个客户服务代表输入一个名字的前几个字母就能开启索赔程序，同时能让这个名字被加密并且无法破译。

“可查询加密”的前世今生

这些突破大多来自布朗大学的密码学家 Seny Kamara 和他的长期合作者 Tarik Moataz。几年前，这两人与企业家 John Partridge 共同创办了一家名为 Aroki Systems 的可查询加密数据库创业公司。Aroki 与 MongoDB 合作，在 2019 年宣布了一项数据库安全功能，Kamara 和 Moataz 也继续致力于开发一个真正可搜索的加密数据库原型。2021 年，MongoDB 收购了 Aroki。

可查询加密系统的建立，结合了既定的加密协议和 Kamara 与 Moataz 多年来在密码学领域被称为“结构化加密”（structured encryption）概念的进展。该方法涉及到用特定的架构对数据进行加密，因此可以用特定于每个查询的特殊指令进行搜索，而数据永远不会被解密。其他技术如同态加密，它的特点是允许用户对加密数据进行计算，譬如在加密的电子表格中增加两列。但结构化加密只专注于加密数据，以及如何在不暴露数据本身的情况下找到数据。

“我们关注的不是如何对加密数据进行算术运算，而是如何快速找到信息。然而这种方法真的非常快，”目前正要离开布朗大学的 Kamara 说。

速度是加密操作中的一个挑战，其中每一个额外的密钥检查和计算都会增加基本操作的复杂性。但 MongoDB 声称使用 Queryable Encryption 执行的搜索速度非常快，并且不会导致不合理的性能损失。客户可以使用新预览版自行测试。MongoDB 还开源了大部分 Queryable Encryption 系统，因此用户和其他研究人员可以审查其底层的密码学。

“很多研究工作都是非常理论化的，无论是算法还是加密安全的定义。但对我来说，最终我希望看到这些理论能真正落地。科学家所做的工作背后的动力来源是社会的需要，与 MongoDB 公司合作将为社会上大量的需求提供服务。”Kamara 于是说。

Moataz 和 Kamara 表示，使他们能够将他们的概念从学术界转移到应用层面的重大突破是“仿真”，这使他们能够将结构化加密的特性与具有不同架构的现有数据库一起使用。就像在 PC 上模拟 Super Nintendo 游戏或在 Mac 上模拟 Windows 一样，这种方法创建使得结构化加密可以在传统数据库之上运行。

尽管如此，Kamara 和 Moataz 依然强调，与 MongoDB 工程师合作并将 Aroki 系统原型转变为可以在全球范围内推广的产品是一个充满挑战的过程。

“我与 Kamara 一直在学习很多关于产品实际落地中会遇到哪些模型限制的相关知识，而学术界对此一无所知”，Moataz 说， “学术界的模型限制较少。因此，我们很高兴能够接触到这一点，并根据这些限制改进我们的模型和设计。”

“可查询加密”获一致好评

周二的发布将迎来公众首次审查这项可查询加密技术。Aroki Systems 让密码学家 JP Aumasson 对其原型系统的密码基础进行技术尽职调查，同时，MongoDB 也邀请了芝加哥大学密码学家和可搜索加密研究员 David Cash 进行早期研究。两人都告诉《WIRED》杂志，虽然他们还没来得及审核整个系统的部署，但底层的密码学似乎是健全的。他们都强调，很高兴看到历经这么长时间，可搜索加密方案终于来到了真实世界。

“自上世纪 80 年代以来，许多加密研究都集中在我们如何做这些事情上，这经历了相当漫长的时间”，Cash 说道，“密码学中的世界很复杂，这其中的一切都需要权衡，所以对绝对的陈述要小心。“可查询加密”的实现是非常令人兴奋的。可见相关研究人员正在深入研究这一点，并仔细地考虑了重要的事情。”

Aumasson 则表示：“许多其他人声称提供可搜索的加密，但没有技术深度或能力。还有其他产品宣传加密搜索，但事实上这些产品只会遭到学者们的嘲笑，而 Mongo 所做的是符合学术要求的，我很高兴看到它。”

参考资料：https://www.wired.com/story/mongodb-queryable-encryption-databases/