PodcryptDB是一个原型,提供一个最简单的全密态数据库架构,即CryptDB的极简版。
虽然代码十分简陋、不值得学习,但足以说明全密态数据库的原理:
客户端将语句中的数据加密,发给服务器进行存储。查询数据时从服务器获取密文,然后在客户端解密。
明文只会在客户端,不会暴露在服务器,不会暴露到网络链路中。
使用确定性加密DET能实现等值查询,使用保序加密OPE能实现范围查询,使用同态加密能实现数据计算。
此项目是我在HKU(香港大学)读研期间的研究之一,基于此架构的原理,在达梦数据库中实现了全密态,当然在商业数据库中要复杂得多。
此架构中部分原创思想受到达梦公司专利保护(代价转移、多级加密)。若有商用,请提前沟通。