در روز شنبه ۱۳ شهریورماه ۱۳۹۵ نشست سخنرانی با عنوان «برونسپاری داده: مدیریت امن داده در محیطهای نامعتمد» برگزار شد. دکتر محمّدعلی هادوی در این سخنرانی به معرّفی بحثهای مرتبط با مدیریّت و برونسپاری داده و چالشهای امنیتی پیش روی این کار پرداختند. این سخنرانی برگرفته از رسالهی دکتری ایشان در این زمینه بوده است. میتوانید برگههای نمایشی این سخنرانی را در پایان این گزارش بیابید.
سخنرانی با مقدّمهای دربارهی مدل دادهی رابطهای، میزان اعتماد به کارگزار پایگاه داده و مدلهای امنیّتی مرتبط آغاز شد و با معرّفی راهکارهای برآورده کردن محرمانگی دادهی برونسپاریشده ادامه یافت. دو دستهی اصلی از روشها کاربرد رمزنگاری و بخشبندی کردن دادهها هستند. ایدهی کلان در راهکارهای مبتنی بر رمزنگاری پنهان کردن دادهها از دید مدیر پایگاه داده بدون در اختیار داشتن کلید رمزنگاری است. این راهکارها در زمان جستوجو روی دادهی رمزشده نیازمند الگوریتمهای رمزنگاری ویژهای هستند تا بتوان بدون رمزگشایی برای نمونه ترتیب مقدارهای رمزشده را مقایسه کرد و دادههای مورد نظر کاربر را پیدا کرد. معماری متداول برای محقّقسازی این راهکارها بهکارگیری یک پیشکار معتمد است که پرسمانها را پیش از تحویل به کارگزار نامعتمد تغییر داده و پاسخ نهایی را هم پس از رمزگشایی و برخی بهبودها برای کاربر بفرستد. ایدهی کلان در راهکارهای بخشبندی داده محرمانه نگه داشتن رابطهی دادهها است. برای نمونه نه نام و نه نشانی به تنهایی محرمانه نیستند ولی نگاشت نام به نشانی خانه محرمانه بوده و با بخشبندی این دو قلم داده میتوان از آن حفاظت کرد.
این سخنرانی در تالار خوارزمی دانشکدهی مهندسی کامپیوتر دانشگاه صنعتی شریف برگزار شد. در پایان از دکتر هادوی با حضور خانم دکتر اقلیدس از طرف انجمن رمز ایران قدردانی شد. پیوند دریافت برگههای نمایشی این سخنرانی در پایان این گزارش قرار دارد.
شاخهی دانشجویی از خانم سلیمی و آقایان لاجوردی، حجری، دیوبند و مومنی برای همکاری در برگزاری این برنامه سپاسگزاری میکند.
پیروز باشید.