研究预览 一种用于协作应用的架构，其中数据被加密，操作可以进行密码学验证。加密空间是一个研究工作的一部分，旨在探索工具协作工具，其中服务器存储数据，但只能检查和处理我们选择的数据。 为什么需要这个 云计算改变了协作。曾经是私有、本地和单用户的工具（例如，文字处理器、电子表格和设计编辑器）现在是基于集中后台构建的多用户系统。集中的、可通过云访问的服务器使协作变得容易，但迫使用户信任存储和处理敏感数据的服务器。 风险 对于记者、活动家、患者和社会服务组织而言，这些风险并非理论上的——它们影响可以安全地说、分享或构建的内容。 我们的假设 一种值得信赖的协作应用可以在不受信任的服务器上运行。通过仔细使用密码学，该应用可以确保机密性，并让用户验证服务器的行为是否正确。通过仔细的应用设计，用户和开发人员都无需接触低级密码学细节。 加密空间是一个共享的、持久的数据系统，其中： 01 服务器充当集中数据存储和同步点，但不被信任处理明文用户数据。 02 应用数据架构定义了什么被加密，以及服务器可以查看哪些内容以支持丰富的查询。 03 用户验证密码学证明以确保服务器行为正常。 04 系统强制成员资格和访问控制，并处理密钥管理和加密。 05 参与者知道谁可以读取和修改数据，所有更改都归其作者所有。 如何工作 加密空间的五个组成部分。一个加密空间由五个组成部分构成，每个部分解决小组协作时产生的独特需求：成员状态、带有仅附加变更日志的可验证数据库、密钥管理、密钥保留系统和应用定义操作。 我们正在原型设计的内容 为不受信任基础设施设计的同步引擎。为了展示使用加密空间的应用的实用性，我们正在原型设计一个同步引擎（如Firebase或Supabase），它将数据存储在加密空间中。底层空间代码处理共享加密数据的可验证插入、更新和删除。同步引擎为应用提供更高级数据结构的实现（例如，表格、列表和文本区域）。对客户端来说，这些结构看起来像本地数据，但在幕后，同步引擎用加密空间支持这些结构，并协调更新，以便为客户提供共享和同步的视图。对空间的读/写——同样的SDK表面，Firebase或Supabase的开发者所期望的，底下有验证。 谁在幕后工作 加密空间由一小组研究人员和工程师开发。该工作是在微软研究院的密码学小组和哈佛伯克曼·克莱因互联网与社会中心的应用社交媒体实验室的密切合作和支持下开发的。 与我们联系 加密空间是活跃的研究，而不是一个成熟的系统。阅读白皮书，试用原型，对此感兴趣的请联系我们。如果您希望与我们一起研究这些想法，我们正在建立一个更广泛的研究星座。 发送电子邮件至团队 [email protected] 对于协作、问题和其他询问，请直接与我们联系。