简单介绍

Cryptdb是MIT的计算机科学和人工智能实验室(CSAIL)的一个研究项目，其性质可以理解为数据库代理，旨在保护数据库数据。通过随机性加密、确定性加密、同态加密、保序加密等手段，实现了在密文层级处理SQL请求的功能。

以下内容是我阅读论文之后总结的一些点。

Cryptdb解决了两大问题：

核心技术：

运行过程： 首先，由应用发出的请求被代理拦截并做透明化处理，将表名和列名都匿名化，并使用主密钥将请求加密。

其次，代理判断是否需要将密钥交给DBMS以在执行查询之前调整加密层，如果是的话则调用UDF。

然后，代理将加密后的请求发送给DBMS，通过标准SQL执行聚合和关键词查询可能需要调用UDF。

最后，DBMS返回执行后的结果（密文），并通过代理进行解密发送给应用。