是否有在运行时以加密模式运行进程的解决方案？

Question

是否有通过广域网在不受信任的计算机上安全运行加密进程的解决方案？

在公共云中，您可以拆分进程并通过广域网发送进程请求，但无法检测希望运行进程的机器是否安全。如果有恶意软件以足够的权限运行，它将有权访问远程计算机的所有资源。因此，对于在WAN上运行我们的进程来说，系统是不安全的。

这一点很重要，因为当我们为机器发送进程请求时，我们必须检查结果是否正确。我们可以使用一些模型(如SHA或MD5哈希代码)来检查它，但存在一个问题。在这个公共云模型中，不安全的目标机器将创建哈希代码。因此，我们不能信任该哈希代码，因为我们不知道有多少接收到代码的机器被破坏了，我们也不知道我们收到的返回的结果是否正确。

由于这个问题，我们不能信任WAN上进程的结果。

有解决这个问题的办法吗？是否有在可信模式下在WAN上运行进程的解决方案？在每个操作系统中，我们都有这个问题。我们可以使用低级编程来访问系统的资源，因此在我所知道的任何操作系统中都没有保护内存选项。

Answer 1

这是使用不受控制的系统的一个基本问题。你不能控制它，也不能强迫它表现。

你在问题中暗示了一个解决方案。向多个远程系统发送单个请求并比较结果。如果他们是不同的，其中一个是错误的。不管它是被破坏了还是有问题的。只要您有足够的系统来减少受危害的系统数量超过安全系统的可能性，您就可以使用大多数系统都同意的结果。这就是美国宇航局处理宇宙射线翻转比特的方法。

您可以要求他们执行其结果易于验证的硬操作。例如，让远程系统查找大数的所有素数，然后将结果相乘，以确定结果是否正确。

另一种选择是只发送远程系统它所关心的数据。如果结果是错误的，只有那个系统(‘S用户)在乎，而且是唯一一个受到惩罚的系统。例如，如果他们需要正确回答一个问题才能赚钱，而不正确的答案是赚不到钱的，那么他们就会想得到正确的答案。如果他们无法确保自己的系统安全，他们就会受到伤害，而不是你。

如果您试图向远程系统隐藏一个秘密，但仍然希望远程系统对该秘密进行操作，则不能将该秘密发送给他们。你可能会把秘密的一部分发送给他们，他们无法从中重建原始的秘密。有一个密码学分支与对加密数据的操作有关。理论上，这将允许您将数据发送到远程系统，远程系统将对数据进行操作，并检查结果。上一次我听说，这是不可行的，因为在您必须解密和重新加密之前，您只能对数据执行ne相加/乘操作。密码将比加/乘操作更昂贵，因此对我们没有任何帮助。目前还没有。