记者: “在网络上使用值得信任的基于主机的信息”是你对于保护网络数据流安全的信条。你提到这个过程必须具有以下特性：

 注释完整: 恶意主机或网络元素无法改变或混淆注释信息中的数据。

网络处理无状态: 为了确保那些依赖主机信息的网络元素的可扩展性，避免这些设备上保持per-host 或 per-flow 状态。

 隐私保护: 我们的目标是防止任何用户信息泄露，而不是像目前系统这样漏洞百出。换句话说，我们的目标不仅仅是当用户访问某个网站键入个人信息时才提供保护。

 增强的可部署能力: 尽管我们都相信值得信任的主机信息对于未来的网络会有很大的帮助，但是我们目前应该努力让部属该系统的用户立即体会到其优势所在。

效率: 在部署后，该架构必须不会明显降低客户端到服务器的网络性能。

您能简要的解释一下上述各点都是如何实现的吗?

Parno博士: 很多网络协议，尤其是与安全相关的协议，都会花费大量资源试图改变信息的结构，而这些信息对于信息源来说是已知的。

举个例子，研究表明，如果你知道电脑将要发送多少封电子邮件，以及这些邮件的目的地，你就能明确的知道这些邮件是否是垃圾邮件。任何一个邮件接收者都很难完成上述统计，但是对于邮件发送者来说，这种统计很容易。

通过诸如Flicker这样的架构，我们可以在隔离区域里进行这种统计运算，并将其通过加密的方式附加在每一封发出的邮件或网络数据包中。邮件服务器在接收到这些邮件后就会知道邮件发送源主机在最近一个小时内发送过多少封邮件，比如发现在过去一小时内，这台主机只发送出了两封邮件，那么这封邮件是垃圾邮件的可能性就很小了。

类似的方法还可以用于其它协议，比如帮助缓解拒绝服务攻击或者网络蠕虫的泛滥。当然，我们使用这种方法的同时也要注意保护用户隐私，比如通过组合的匿名技术，仔细选择作为标记的状态参数，以及使用小型的，独立的可校验的代码模块。

记者: 最后，“可校验的计算：在不信任的软件或硬件环境实现安全代码执行”。据我的理解，这方面主要是针对外包计算和网络方面的安全规范。您认为应该使用Yao教授的乱码电路方案和同态加密方案。我了解同态加密，但是Yao教授的乱码电路方案是什么意思?

Parno博士: 乱码电路(Garbled circuits)是Andrew Yao教授在上世纪80年代发明的一种很聪明的技术。它可以让两个人针对某个算式来计算答案，而不需要知道他们在计算式所输入的数字。

举个例子说，加入你和我都想知道咱们两个到底谁更年长一些，但是我们两个都比较谨慎，不想直接告诉对方自己的年龄。使用乱码电路方案，我们可以通过交换一些信息的方法来让彼此知道答案(比如我说我比你年轻)，但是这种信息交换并不会让我知道你的确切年龄，你也同样不会知道我的确切年龄。

通过我的论文工作，我发现如果修改一下Yao教授的电路结构，我就可以创建一种新的协议，让你可以将某个计算功能外包给第三方，同时还能校验他们的计算工作是否正确。

比如我可以付费给你帮助我进行一些数据的傅里叶变换的计算工作 ，当你将结果反馈给我后，我需要确保你反馈回的数据是确实进行傅里叶变换后得到的数据，而不是随便给了我一个凭空捏造的数据。

经过修改后的Yao教授的协议可以让我对你的计算工作进行约束，从而在你完成计算工作后有效的对计算答案进行校验。相反，完全同态加密本身只能保证我所提供的数据安全，而不能告诉我第三方到底对我的数据进行了什么类型的计算。

不幸的是，只是修改Yao教授的协议还不够。因为建立一个乱码电路需要很多工作，而每次计算，都需要重新建立电路。现在我们通过在协议上增加一个加密层的方法来解决这一问题，这样我们就能多次重复利用同一个电路，从而在多次运算中平摊电路的设计成本。

总结

便利性与安全性兼得的方案看上去有些复杂，不过这确实是未来的发展方向。另外我们还要感谢Parno博士的研究，以及他抽出时间接受我们这次采访。

(责任编辑：)