- ข้อความ
- ประวัติศาสตร์
Homomorphic encryption is one of th
Homomorphic encryption is one of the most exciting new research topics in cryptography, which promises to make cloud computing perfectly secure. With it, a Web user would send encrypted data to a server in the cloud, which would process it without decrypting it and send back a still-encrypted result.
Sometimes, however, the server needs to know something about the data it’s handling. Otherwise, some computational tasks become prohibitively time consuming — if not outright impossible.
Suppose, for instance, that the task you’ve outsourced to the cloud is to search a huge encrypted database for the handful of records that match an encrypted search term. Homomorphic encryption ensures that the server has no idea what the search term is or which records match it. As a consequence, however, it has no choice but to send back information on every record in the database. The user’s computer can decrypt that information to see which records matched and which didn’t, but then it’s assuming much of the computational burden that it was trying to offload to the cloud in the first place.
Last week, at the Association for Computing Machinery’s 45th Symposium on the Theory of Computing — the premier conference in theoretical computer science — researchers from MIT’s Computer Science and Artificial Intelligence Laboratory, together with colleagues at the University of Toronto and Microsoft Research, presented a new encryption scheme that solves this problem. Known as a functional-encryption scheme, it allows the cloud server to run a single, specified computation on the homomorphically encrypted result — asking, say, “Is this record a match?” or “Is this email spam?” — without being able to extract any other information about it.
“This is a very, very general paradigm,” says Shafi Goldwasser, the RSA Professor of Electrical Engineering and Computer Science, one of the paper’s co-authors and, together with her fellow MIT professor Silvio Micali, the most recent recipient of the Turing Award, the highest award in computer science. “Say we’re talking about the surveillance cameras of the future, which come up with encrypted images. Why would we want to do that? It’s a question of liberty versus safety. If you’re looking for a suspect, you might be interested in doing some computations on an encrypted image, to match to the subject. Another possibility would be a medical database, where all the information is encrypted and … someone [runs] a drug study on those blood samples — but just that drug study, nothing else. Our result is in some sense the first result showing that you can do this very generally.”
Joining Goldwasser on the paper are Raluca Ada Popa, a graduate student in the Department of Electrical Engineering and Computer Science, her advisor, associate professor Nickolai Zeldovich, and Yael Kalai of Microsoft Research and Vinod Vaikuntanathan of the University of Toronto, both of whom did their graduate work at MIT with Goldwasser.
Near misses
The researchers built their functional-encryption scheme by fitting together several existing schemes, each of which has vital attributes of functional encryption, but none of which is entirely sufficient in itself. The first of those is homomorphic encryption.
Another is what’s known as a garbled circuit, a technique developed in the mid-1980s and widely used in cryptography. A garbled circuit lets a user decrypt the result of one cryptographically protected operation on one cryptographically protected data item — say, “Is this record a match?” The problem is that, if the garbled circuit is used on a second data item — “How about this record?” — the security breaks.
Moreover, a garbled circuit is a so-called private-key system, in which only the holder of a secret cryptographic key can encrypt data. Homomorphic encryption, by contrast, is intended as a public-key system — like most of the encryption schemes used to protect financial transactions on the Web. With public-key encryption, anyone can encrypt a message using a key that’s published online, but only the holder of the secret key can decrypt it.
The final component technique is called attribute-based encryption. Attribute-based encryption is a public-key system, and it’s reusable. But unlike garbled circuits and homomorphic encryption, it can’t reveal the output of a function without revealing the input, too.
The new system begins with homomorphic encryption and embeds the decryption algorithm in a garbled circuit. The key to the garbled circuit, in turn, is protected by attribute-based encryption. In some sense, the garbled circuit can, like all garbled circuits, be used only once. But the encryption schemes are layered in such a way that one use grants the server access to a general function rather than a single value. It can thus ask, of every record in a database, “Is this a match?”
Zeldovich points out that since the scheme relies on homomorphic encryption, it shares the major drawback of existing homomorphic schemes: They’re still too computationally intensive to be practical. On the other hand, he says, “It’s so new, there are so many things that haven’t been explored — like, ‘How do you really implement this correctly?’ ‘What are the right mathematical constructions?’ ‘What are the right parameter settings?’” And, Popa adds, in the four years since the invention of the first fully homomorphic encryption scheme, “People have been shaving off many orders of magnitude in performance improvements.”
Besides, even a currently impractical functional-encryption scheme is still a breakthrough. “Before, we didn’t even know if this was possible,” Popa says.
Ran Canetti, a professor of computer science at Boston University, corroborates that assessment. “It’s an extremely surprising result,” he says. “I myself worked on this problem for a while, and I had no idea how to do it. So I was wowed. And it really opens up the door to many other applications.”
One of those applications, Canetti says, is what’s known as program obfuscation, or disguising the operational details of a computer program so that it can’t be reverse-engineered. “Not obfuscating the way that people are doing it now, which is just scrambling up programs and hoping nobody will understand, and eventually, these are broken,” Canetti says, “but really obfuscating so that it’s cryptographically secure.”
Canetti acknowledges that the researchers’ scheme won’t be deployed tomorrow. But “I’m sure it’s going to lead to more stuff,” he says. “It’s an enabler, and people will be building on it."
Sometimes, however, the server needs to know something about the data it’s handling. Otherwise, some computational tasks become prohibitively time consuming — if not outright impossible.
Suppose, for instance, that the task you’ve outsourced to the cloud is to search a huge encrypted database for the handful of records that match an encrypted search term. Homomorphic encryption ensures that the server has no idea what the search term is or which records match it. As a consequence, however, it has no choice but to send back information on every record in the database. The user’s computer can decrypt that information to see which records matched and which didn’t, but then it’s assuming much of the computational burden that it was trying to offload to the cloud in the first place.
Last week, at the Association for Computing Machinery’s 45th Symposium on the Theory of Computing — the premier conference in theoretical computer science — researchers from MIT’s Computer Science and Artificial Intelligence Laboratory, together with colleagues at the University of Toronto and Microsoft Research, presented a new encryption scheme that solves this problem. Known as a functional-encryption scheme, it allows the cloud server to run a single, specified computation on the homomorphically encrypted result — asking, say, “Is this record a match?” or “Is this email spam?” — without being able to extract any other information about it.
“This is a very, very general paradigm,” says Shafi Goldwasser, the RSA Professor of Electrical Engineering and Computer Science, one of the paper’s co-authors and, together with her fellow MIT professor Silvio Micali, the most recent recipient of the Turing Award, the highest award in computer science. “Say we’re talking about the surveillance cameras of the future, which come up with encrypted images. Why would we want to do that? It’s a question of liberty versus safety. If you’re looking for a suspect, you might be interested in doing some computations on an encrypted image, to match to the subject. Another possibility would be a medical database, where all the information is encrypted and … someone [runs] a drug study on those blood samples — but just that drug study, nothing else. Our result is in some sense the first result showing that you can do this very generally.”
Joining Goldwasser on the paper are Raluca Ada Popa, a graduate student in the Department of Electrical Engineering and Computer Science, her advisor, associate professor Nickolai Zeldovich, and Yael Kalai of Microsoft Research and Vinod Vaikuntanathan of the University of Toronto, both of whom did their graduate work at MIT with Goldwasser.
Near misses
The researchers built their functional-encryption scheme by fitting together several existing schemes, each of which has vital attributes of functional encryption, but none of which is entirely sufficient in itself. The first of those is homomorphic encryption.
Another is what’s known as a garbled circuit, a technique developed in the mid-1980s and widely used in cryptography. A garbled circuit lets a user decrypt the result of one cryptographically protected operation on one cryptographically protected data item — say, “Is this record a match?” The problem is that, if the garbled circuit is used on a second data item — “How about this record?” — the security breaks.
Moreover, a garbled circuit is a so-called private-key system, in which only the holder of a secret cryptographic key can encrypt data. Homomorphic encryption, by contrast, is intended as a public-key system — like most of the encryption schemes used to protect financial transactions on the Web. With public-key encryption, anyone can encrypt a message using a key that’s published online, but only the holder of the secret key can decrypt it.
The final component technique is called attribute-based encryption. Attribute-based encryption is a public-key system, and it’s reusable. But unlike garbled circuits and homomorphic encryption, it can’t reveal the output of a function without revealing the input, too.
The new system begins with homomorphic encryption and embeds the decryption algorithm in a garbled circuit. The key to the garbled circuit, in turn, is protected by attribute-based encryption. In some sense, the garbled circuit can, like all garbled circuits, be used only once. But the encryption schemes are layered in such a way that one use grants the server access to a general function rather than a single value. It can thus ask, of every record in a database, “Is this a match?”
Zeldovich points out that since the scheme relies on homomorphic encryption, it shares the major drawback of existing homomorphic schemes: They’re still too computationally intensive to be practical. On the other hand, he says, “It’s so new, there are so many things that haven’t been explored — like, ‘How do you really implement this correctly?’ ‘What are the right mathematical constructions?’ ‘What are the right parameter settings?’” And, Popa adds, in the four years since the invention of the first fully homomorphic encryption scheme, “People have been shaving off many orders of magnitude in performance improvements.”
Besides, even a currently impractical functional-encryption scheme is still a breakthrough. “Before, we didn’t even know if this was possible,” Popa says.
Ran Canetti, a professor of computer science at Boston University, corroborates that assessment. “It’s an extremely surprising result,” he says. “I myself worked on this problem for a while, and I had no idea how to do it. So I was wowed. And it really opens up the door to many other applications.”
One of those applications, Canetti says, is what’s known as program obfuscation, or disguising the operational details of a computer program so that it can’t be reverse-engineered. “Not obfuscating the way that people are doing it now, which is just scrambling up programs and hoping nobody will understand, and eventually, these are broken,” Canetti says, “but really obfuscating so that it’s cryptographically secure.”
Canetti acknowledges that the researchers’ scheme won’t be deployed tomorrow. But “I’m sure it’s going to lead to more stuff,” he says. “It’s an enabler, and people will be building on it."
0/5000
เข้ารหัสลับ homomorphic เป็นหนึ่งในน่าตื่นเต้นที่สุดงานวิจัยหัวข้อใหม่ในการเข้ารหัส การที่สัญญาให้เมฆคอมพิวเตอร์อย่างปลอดภัย กับ ผู้ใช้เว็บจะส่งข้อมูลเข้ารหัสไปยังเซิร์ฟเวอร์ในเมฆ ซึ่งจะดำเนินการได้ และส่งกลับผลลัพธ์ยังคงเข้ารหัสลับ บางครั้ง อย่างไรก็ตาม เซิร์ฟเวอร์จำเป็นต้องทราบอะไรเกี่ยวกับข้อมูลที่ จะเป็นผู้จัดการ งานคำนวณไม่ prohibitively ใช้เวลานานซึ่งถ้าไม่จัดไม่ สมมติว่า เช่น ที่งานคุณได้แหล่งภายนอกเมฆคือการ ค้นหาฐานข้อมูลเข้ารหัสขนาดใหญ่สำหรับหยิบของเรกคอร์ดที่ตรงกับเงื่อนไขการค้นหาเข้า เข้ารหัสลับ homomorphic ให้แน่ใจว่า เซิร์ฟเวอร์มีความคิดว่าคำค้นหาคืออะไรหรือระเบียนที่ตรงกับ ผล อย่างไรก็ตาม มีทางเลือกไม่มีการส่งข้อมูลย้อนกลับในทุก ๆ ระเบียนในฐานข้อมูล คอมพิวเตอร์ของผู้ใช้สามารถถอดรหัสว่า เพื่อดูระเบียนที่ตรงกัน และซึ่งไม่ได้ แต่แล้ว มันเป็นสมมติว่าคำนวณภาระที่มันพยายามถ่ายโหลดเมฆแรก มากสัปดาห์สุดท้าย ที่เชื่อมโยงสำหรับการใช้งานเครื่องจักรของวิชาการ 45 บนทฤษฎีของคอมพิวเตอร์ — การประชุมเมียร์ในวิทยาการคอมพิวเตอร์ทฤษฎี – นักวิจัยจาก MIT ของวิทยาการคอมพิวเตอร์และห้องปฏิบัติการปัญญาประดิษฐ์ ร่วมกับเพื่อนร่วมงานที่มหาวิทยาลัยโตรอนโตและ Microsoft Research นำเสนอโครงร่างการเข้ารหัสลับใหม่ที่ช่วยแก้ปัญหานี้ เรียกว่าแผนการทำงานเข้ารหัส จะช่วยให้เซิร์ฟเวอร์เมฆเมื่อคำนวณเดียว ระบุผลการเข้ารหัสลับ homomorphically — ถาม พูด, "ระเบียนนี้ตรง" หรือ "สแปมนี้" — ไม่ มีความสามารถในการดึงข้อมูลอื่น ๆ เกี่ยวกับการ"นี่คือกระบวนทัศน์มาก มากทั่วไป กล่าวว่า Shafi Goldwasser ศาสตราจารย์ RSA ของวิศวกรรมไฟฟ้าและวิทยาศาสตร์คอมพิวเตอร์ หนึ่ง ของผู้เขียนร่วมของกระดาษ และ กับเธอศาสตราจารย์ MIT เพื่อน Silvio Micali ผู้รับรางวัลทัวริง เงินรางวัลสูงที่สุดในวิทยาการคอมพิวเตอร์ล่าสุด "ว่า เรากำลังพูดถึงกล้องเฝ้าระวังในอนาคต ซึ่งมากับรูปภาพที่เข้ารหัสลับ ทำไมเราอยากทำ มันเป็นคำถามของเสรีภาพและความปลอดภัย หากคุณกำลังมองหาผู้ต้องสงสัย คุณอาจจะสนใจในการทำการประมวลผลบางอย่างในภาพเข้า เพื่อให้ อีกประการหนึ่งจะเป็นฐานข้อมูลทางการแพทย์ ที่มีการเข้ารหัสข้อมูลทั้งหมด และ...คน [รัน] ยาศึกษาในตัวอย่างเลือดเหล่านั้น — แต่เพียงยาศึกษา อะไร ผลของเราได้ในบางผลแรกที่แสดงว่า คุณสามารถทำมากโดยทั่วไป"รวม Goldwasser บนกระดาษมี Raluca Popa Ada นักเรียนภาควิชาวิศวกรรมไฟฟ้าและวิทยาการคอมพิวเตอร์ ที่ปรึกษาของเธอ ศาสตราจารย์ Nickolai Zeldovich บัณฑิตวิทยาลัย และ Yael Kalai ของ Microsoft Research และการ Vinod Vaikuntanathan ของมหาวิทยาลัยโตรอนโต ที่ทั้งสองคนไม่ได้ของบัณฑิตที่ทำงานที่ MIT กับ Goldwasserใกล้พุ่งนักวิจัยสร้างโครงร่างการทำงานเข้ารหัสด้วยกันหลายที่มีอยู่ร่าง ซึ่งมีคุณลักษณะที่สำคัญของฟังก์ชันการเข้ารหัสลับ แต่ไม่มีที่เพียงพอทั้งในตัวเอง ครั้งแรกของผู้ที่จะเข้ารหัส homomorphicยังมีสิ่งที่เรียกว่าเป็นวงจรแบบสับสน เทคนิคพัฒนาในระดับกลางไฟต์ และใช้ในการเข้ารหัส วงจรแบบสับสนช่วยให้ผู้ใช้ถอดรหัสผลทำ cryptographically ป้องกันข้อมูลหนึ่ง cryptographically ป้องกันสินค้า — พูด "คือบันทึกนี้ตรงกัน ปัญหาก็คือ ถ้าใช้วงจรแบบสับสนในรายการข้อมูลสอง — "วิธีการเกี่ยวกับเรกคอร์ดนี้หรือไม่" – การรักษาความปลอดภัยแบ่งนอกจากนี้ วงจรฉบับคือ ระบบคีย์ส่วนตัวเรียกว่า ที่เฉพาะเจ้าของคีย์การเข้ารหัสลับสามารถเข้ารหัสข้อมูล การเข้ารหัสลับ homomorphic โดยคมชัด มีวัตถุประสงค์เป็นระบบกุญแจ — ชอบมากที่สุดของแผนงานการเข้ารหัสลับที่ใช้ในการปกป้องธุรกรรมการเงินบนเว็บ ด้วยการเข้ารหัสลับ ทุกคนสามารถเข้ารหัสข้อความโดยใช้คีย์ที่มีการเผยแพร่ออนไลน์ แต่เฉพาะเจ้าของคีย์ลับสามารถถอดรหัสเทคนิคการประกอบขั้นสุดท้ายคือการเข้ารหัสลับโดยใช้แอททริบิวต์ การเข้ารหัสลับโดยใช้แอททริบิวต์เป็นระบบกุญแจ และก็สามารถ แต่แตกต่างจากฉบับของวงจรและการเข้ารหัส homomorphic มันไม่สามารถเปิดเผยผลลัพธ์ของฟังก์ชันโดยไม่ต้องเปิดเผยข้อมูลป้อนเข้า เกินไป ระบบใหม่เริ่มต้น ด้วยการเข้ารหัส homomorphic และฝังขั้นตอนวิธีการถอดรหัสในวงจรฉบับ กุญแจสู่วงจรฉบับ จะ ได้รับการป้องกัน โดยใช้คุณลักษณะการเข้ารหัสลับ ในบางความรู้สึก วงจรฉบับ เช่นวงจรทุกฉบับ คุณสามารถใช้เพียงครั้งเดียว แต่แผนงานการเข้ารหัสลับที่มีชั้นในลักษณะที่ใช้มอบให้แก่การเข้าถึงเซิร์ฟเวอร์การฟังก์ชันทั่วไปแทนที่เป็นค่าเดียว สามารถจึงถาม ของทุกเรกคอร์ดในฐานข้อมูล "นี่ตรงกันหรือไม่"Zeldovich ชี้ให้เห็นว่า เนื่องจากแผนงานอาศัยการเข้ารหัสลับ homomorphic หุ้นข้อเสียเปรียบหลักของแผนงาน homomorphic ที่มีอยู่: พวกเขากำลังยังคงเกินไปเร่งรัด computationally จะปฏิบัติ บนมืออื่น ๆ เขากล่าวว่า, "มันใหม่มาก มีสิ่งมากมายที่ยังไม่ได้สำรวจ — เช่น 'วิธีทำคุณจริง ๆ ดำเนินอย่างถูกต้องหรือไม่' 'บ้างก่อสร้างคณิตศาสตร์ขวา' 'บ้างค่าพารามิเตอร์ที่ถูก' " และ Popa เพิ่ม ในปีสี่นับตั้งแต่การประดิษฐ์แรกเต็ม homomorphic ลับ "คนมีถูก โกนออกหลายอันดับของขนาดในการปรับปรุงประสิทธิภาพ"นอกจาก แม้ในขณะนี้ได้ทำงานเข้ารหัสแบบนั้นยังคงบุกทะลวง "ก่อน นอกจากนี้เรายังไม่ทราบถ้านี้เป็นไปได้ Popa กล่าวว่าวิ่งสคาเนตติ อาจารย์วิทยาศาสตร์คอมพิวเตอร์ที่มหาวิทยาลัยบอสตัน corroborates ประเมินว่า "มันเป็นผลน่าแปลกใจมาก เขากล่าวว่า "ตัวผมทำงานเกี่ยวกับปัญหานี้ในขณะ และผมมีความคิดว่าจะทำ ดังนั้นฉันถูก wowed และจะเปิดค่าประตูกับโปรแกรมประยุกต์อื่นมาก"โปรแกรมประยุกต์เหล่านั้น สคาเนตติกล่าวว่า คือสิ่งที่เรียกว่าเป็นโปรแกรม obfuscation หรือ disguising รายละเอียดการดำเนินงานของโปรแกรมคอมพิวเตอร์เพื่อให้มันไม่สามารถสร้างขึ้นได้โดยการย้อนกลับ "ไม่ obfuscating แบบที่คนทำมันตอนนี้ ซึ่งเป็นเพียงแปลงโปรแกรม และหวังไม่มีใครจะเข้าใจ และในที่สุด นี้ไม่ สคาเนตติกล่าวว่า "แต่จริง ๆ obfuscating เพื่อให้ cryptographically ปลอดภัย"สคาเนตติรับทราบว่า แผนงานของนักวิจัยจะใช้งานวันพรุ่งนี้ แต่ "ฉันแน่ใจว่า มันจะนำไปสู่สิ่งอื่น ๆ เขากล่าว "ก็มีสตัวเปิดใช้งาน และคนที่จะสร้างมัน"
การแปล กรุณารอสักครู่..
การเข้ารหัส homomorphic เป็นหนึ่งในหัวข้อที่น่าตื่นเต้นที่สุดงานวิจัยใหม่ในการเข้ารหัสซึ่งสัญญาว่าจะให้คอมพิวเตอร์เมฆที่มีความปลอดภัยอย่างสมบูรณ์แบบ กับมันผู้ใช้เว็บจะส่งข้อมูลที่เข้ารหัสไปยังเซิร์ฟเวอร์ในเมฆซึ่งจะดำเนินการได้โดยไม่ต้องถอดรหัสและส่งกลับไปยังผลที่เข้ารหัส. บางครั้งเซิร์ฟเวอร์ต้องรู้อะไรเกี่ยวกับข้อมูลก็จัดการ มิฉะนั้นการคำนวณงานบางส่วนเป็นเวลานานสาหัส - ถ้าไม่ตรงไปตรงมาเป็นไปไม่ได้. สมมติว่าเช่นว่างานที่คุณได้ outsourced ไปยังเมฆคือการค้นหาฐานข้อมูลการเข้ารหัสมากสำหรับการกำมือของระเบียนที่ตรงกับคำค้นหาที่มีการเข้ารหัส การเข้ารหัส homomorphic เพื่อให้แน่ใจว่าเซิร์ฟเวอร์ที่มีความคิดว่าคำค้นหาหรือที่บันทึกตรงกับมันไม่มี เป็นผลให้ แต่ก็ไม่มีทางเลือกที่จะส่งกลับข้อมูลเกี่ยวกับการบันทึกทุกคนในฐานข้อมูล คอมพิวเตอร์ของผู้ใช้สามารถถอดรหัสข้อมูลที่เห็นซึ่งบันทึกการจับคู่และที่ไม่ได้ แต่แล้วก็สมมติว่ามากจากภาระการคำนวณว่ามันเป็นความพยายามที่จะกำจัดไปยังเมฆในสถานที่แรก. สัปดาห์ที่ผ่านมาที่สมาคมเพื่อการคำนวณของ การประชุมทางวิชาการครั้งที่ 45 ทฤษฎีการคำนวณ - การประชุมชั้นนำในวิชาวิทยาการคอมพิวเตอร์ - นักวิจัยจากวิทยาการคอมพิวเตอร์ของเอ็มไอทีและปัญญาประดิษฐ์ห้องปฏิบัติการร่วมกับเพื่อนร่วมงานที่มหาวิทยาลัยโตรอนโตและ Microsoft Research นำเสนอรูปแบบการเข้ารหัสใหม่ที่แก้ปัญหานี้ได้ เรียกได้ว่าเป็นรูปแบบการทำงานเข้ารหัสจะช่วยให้เซิร์ฟเวอร์คลาวด์ในการทำงานเป็นหนึ่งเดียวในการคำนวณที่ระบุไว้ในผลการเข้ารหัส homomorphically - ขอให้พูดว่า "บันทึกนี้การแข่งขัน?" หรือ "เป็นอีเมลขยะนี้หรือไม่?" - ไม่มีความสามารถ เพื่อดึงข้อมูลอื่น ๆ เกี่ยวกับเรื่องนี้. "นี่คือมากกระบวนทัศน์ทั่วไปมาก" Shafi Goldwasser ศาสตราจารย์อาร์เอสของวิศวกรรมไฟฟ้าและวิทยาศาสตร์คอมพิวเตอร์, หนึ่งในผู้เขียนร่วมของกระดาษและร่วมกับเพื่อนของเธอเอ็มไอทีศาสตราจารย์ซิลวีโอ Micali กล่าวว่า ผู้รับล่าสุดของทัวริงรางวัลรางวัลสูงสุดในสาขาวิชาวิทยาการคอมพิวเตอร์ "บอกว่าเรากำลังพูดถึงเกี่ยวกับกล้องวงจรปิดของอนาคตซึ่งเกิดขึ้นกับภาพที่มีการเข้ารหัส ทำไมเราต้องการที่จะทำเช่นนั้น? มันเป็นคำถามของเสรีภาพเมื่อเทียบกับความปลอดภัย หากคุณกำลังมองหาผู้ต้องสงสัยที่คุณอาจจะสนใจในการทำบางอย่างเกี่ยวกับการคำนวณภาพที่มีการเข้ารหัสเพื่อให้ตรงกับเรื่อง เป็นไปได้ก็จะเป็นฐานข้อมูลทางการแพทย์ที่ข้อมูลทั้งหมดจะถูกเข้ารหัสและ ... คน [วิ่ง] การศึกษายาเสพติดในตัวอย่างเลือดเหล่านั้น - แต่เพียงว่าการศึกษายาเสพติดไม่มีอะไรอื่น ผลของเราอยู่ในความรู้สึกบางอย่างผลแรกแสดงให้เห็นว่าคุณสามารถทำเช่นนี้มากโดยทั่วไป. "เข้าร่วมGoldwasser บนกระดาษที่มี Raluca อ Popa, นักศึกษาระดับบัณฑิตศึกษาในภาควิชาวิศวกรรมไฟฟ้าและวิทยาศาสตร์คอมพิวเตอร์ที่ปรึกษาของเธอศาสตราจารย์ Nickolai Zeldovich, และ Yael Kalai ของไมโครซอฟท์วิจัยและ Vinod Vaikuntanathan ของมหาวิทยาลัยโตรอนโตทั้งสองคนได้ทำงานที่จบการศึกษาของพวกเขาที่ MIT กับ Goldwasser. ใกล้คิดถึงนักวิจัยสร้างรูปแบบการทำงานเข้ารหัสของพวกเขาโดยการปรับด้วยกันหลายรูปแบบที่มีอยู่แต่ละที่มีคุณลักษณะที่สำคัญการเข้ารหัสทำงาน แต่ไม่มีใครที่จะเพียงพอในตัวเองอย่างสิ้นเชิง ครั้งแรกในนั้นคือการเข้ารหัส homomorphic. ก็คือสิ่งที่เรียกว่าวงจรที่อ่านไม่ออกซึ่งเป็นเทคนิคที่พัฒนาขึ้นในช่วงกลางทศวรรษ 1980 และใช้กันอย่างแพร่หลายในการเข้ารหัส วงจรที่อ่านไม่ออกช่วยให้ผู้ใช้ถอดรหัสผลมาจากการดำเนินการหนึ่งที่มีการป้องกัน cryptographically หนึ่งรายการข้อมูลการป้องกัน cryptographically - การพูดว่า "บันทึกนี้คือการแข่งขัน" ปัญหาคือว่าถ้าวงจรที่อ่านไม่ออกถูกนำมาใช้ในรายการข้อมูลที่สอง - "วิธี เกี่ยวกับบันทึกนี้ "-. แบ่งการรักษาความปลอดภัยนอกจากนี้วงจรที่อ่านไม่ออกเป็นสิ่งที่เรียกว่าระบบเอกชนที่สำคัญซึ่งมีเพียงผู้ถือคีย์การเข้ารหัสที่สามารถเข้ารหัสลับข้อมูล การเข้ารหัส homomorphic โดยคมชัดมีวัตถุประสงค์เพื่อเป็นระบบคีย์สาธารณะ - ชอบมากที่สุดของรูปแบบการเข้ารหัสที่ใช้ในการป้องกันการทำธุรกรรมทางการเงินบนเว็บ ด้วยการเข้ารหัสคีย์สาธารณะที่ทุกคนสามารถเข้ารหัสข้อความโดยใช้ปุ่มที่ตีพิมพ์ออนไลน์ แต่เพียงผู้ถือกุญแจลับสามารถถอดรหัส. เทคนิคองค์ประกอบสุดท้ายที่เรียกว่าการเข้ารหัสแอตทริบิวต์ที่ใช้ การเข้ารหัสแอตทริบิวต์ที่ใช้เป็นระบบคีย์สาธารณะและก็นำมาใช้ใหม่ แต่แตกต่างจากวงจรที่อ่านไม่ออกและการเข้ารหัส homomorphic ก็ไม่สามารถที่จะเปิดเผยการส่งออกของฟังก์ชั่นโดยไม่ต้องเปิดเผยการป้อนข้อมูลด้วย. ระบบใหม่เริ่มต้นด้วยการเข้ารหัส homomorphic และฝังขั้นตอนวิธีการถอดรหัสลับในวงจรที่อ่านไม่ออก กุญแจสำคัญในวงจรที่อ่านไม่ออกในทางกลับกันมีการป้องกันโดยการเข้ารหัสแอตทริบิวต์ที่ใช้ ในความรู้สึกบางวงจรที่อ่านไม่ออกสามารถเหมือนวงจรที่อ่านไม่ออกทั้งหมดถูกนำมาใช้เพียงครั้งเดียว แต่รูปแบบการเข้ารหัสที่มีชั้นในลักษณะที่ว่าหนึ่งในการใช้งานถือเป็นการเข้าถึงเซิร์ฟเวอร์ไปยังฟังก์ชั่นทั่วไปมากกว่าค่าเดียว มันจึงสามารถถามของการบันทึกในฐานข้อมูลทุก "นี่คือการแข่งขัน?" Zeldovich ชี้ให้เห็นว่าตั้งแต่โครงการที่ต้องอาศัยการเข้ารหัส homomorphic ก็หุ้นอุปสรรคสำคัญของที่มีอยู่รูปแบบ homomorphic: พวกเขายังคงคอมพิวเตอร์ที่เข้มข้นเกินไปที่จะเป็น ในทางปฏิบัติ ในทางกลับกันเขากล่าวว่า "มันเป็นเรื่องใหม่เพื่อให้มีหลายสิ่งหลายอย่างที่ยังไม่ได้รับการสำรวจ - 'อย่างไรคุณดำเนินการอย่างถูกต้อง' ชอบ 'อะไรคือการก่อสร้างทางคณิตศาสตร์ที่ถูกต้อง? 'อะไรคือการตั้งค่าพารามิเตอร์ใช่มั้ย?' "และ Popa เพิ่มในช่วงสี่ปีที่ผ่านมาตั้งแต่การประดิษฐ์แรกรูปแบบการเข้ารหัส homomorphic อย่างเต็มที่" คนที่ได้รับการโกนหนวดออกคำสั่งหลายขนาดในการปรับปรุงประสิทธิภาพการทำงาน. "นอกจากนี้แม้กระทั่งปัจจุบันรูปแบบการทำงานเข้ารหัสทำไม่ได้ก็ยังคงประสบความสำเร็จ "ก่อนที่เราไม่ได้รู้ว่าถ้าเป็นไปได้" Popa กล่าว. วิ่ง Canetti ศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์ที่มหาวิทยาลัยบอสตันที่ยืนยันว่าการประเมิน "มันเป็นผลที่น่าแปลกใจมาก" เขากล่าว "ตัวผมเองทำงานเกี่ยวกับปัญหาที่เกิดขึ้นในขณะนี้และฉันมีความคิดว่าจะทำมันไม่มี ดังนั้นผมก็ประทับใจ และมันจริงๆเปิดประตูไปสู่การใช้งานอื่น ๆ อีกมากมาย. "หนึ่งในการใช้งานเหล่านั้นCanetti กล่าวว่าเป็นสิ่งที่เรียกว่า obfuscation โปรแกรมหรือปลอมรายละเอียดการดำเนินงานของโปรแกรมคอมพิวเตอร์เพื่อที่จะไม่สามารถกลับวิศวกรรม "ไม่ obfuscating วิธีการที่ผู้คนกำลังทำมันในขณะนี้ซึ่งเป็นเพียงการตะกายขึ้นโปรแกรมและหวังว่าจะไม่มีใครเข้าใจและในที่สุดเหล่านี้จะแตก" Canetti กล่าวว่า "แต่จริงๆ obfuscating เพื่อให้มันปลอดภัย cryptographically." Canetti ยอมรับว่า โครงการนักวิจัยจะไม่ถูกนำไปใช้ในวันพรุ่งนี้ แต่ "ผมมั่นใจว่ามันจะนำไปสู่สิ่งอื่น ๆ อีก" เขากล่าว "มันเป็น Enabler และคนที่จะสร้างบน."
การแปล กรุณารอสักครู่..
homomorphic การเข้ารหัสเป็นหนึ่งในที่น่าตื่นเต้นที่สุดใหม่หัวข้องานวิจัยในการเข้ารหัส ซึ่งสัญญาว่าจะให้คอมพิวเตอร์เมฆรักษาความปลอดภัยอย่างสมบูรณ์ กับมัน , ผู้ใช้เว็บจะส่งข้อมูลที่เข้ารหัสไปยังเซิร์ฟเวอร์ในเมฆ ซึ่งจะดำเนินการได้โดยไม่ต้องถอดรหัสและเข้ารหัสส่งกลับมายังส่งผล
บางครั้ง อย่างไรก็ตาม เซิร์ฟเวอร์ต้องการที่จะรู้อะไรเกี่ยวกับข้อมูลมันการจัดการไม่งั้นงานคอมพิวเตอร์บางส่วนกลายเป็น prohibitively เสียเวลา - ถ้าไม่ได้แชมป์หรอก
สมมติว่าตัวอย่างเช่นที่งานที่คุณต้องการเมฆคือการค้นหาฐานข้อมูลที่เข้ารหัสลับขนาดใหญ่สำหรับกำมือของระเบียนที่ตรงกับการค้นหาที่เข้ารหัส . homomorphic การเข้ารหัสเพื่อให้แน่ใจว่าเซิร์ฟเวอร์มีความคิดสิ่งที่ค้นหาคำหรือระเบียนที่ตรงกับมันอย่างไรก็ดี , อย่างไรก็ตาม , มันมี แต่ไม่มีทางเลือกที่จะส่งข้อมูลกลับทุกระเบียนในฐานข้อมูล คอมพิวเตอร์ของผู้ใช้สามารถถอดรหัสข้อมูลที่พบระเบียนที่ตรงกันและที่ไม่ได้ แต่แล้วมันก็ทะลึ่งมากของภาระการคำนวณที่พยายามจัดการกับเมฆในตอนแรก
สัปดาห์สุดท้ายที่สมาคมเพื่อการคำนวณโครงสร้างของ 45 ด้านทฤษฎีของการคำนวณ - นายกรัฐมนตรีประชุมวิทยาศาสตร์คอมพิวเตอร์ทฤษฎีนักวิจัยจาก MIT คอมพิวเตอร์วิทยาศาสตร์และห้องปฏิบัติการทางปัญญาประดิษฐ์ ด้วยกันกับเพื่อนร่วมงานที่มหาวิทยาลัยโตรอนโตและ Microsoft วิจัยรูปแบบใหม่รูปแบบการเข้ารหัสที่ช่วยแก้ปัญหานี้ที่รู้จักกันเป็นรูปแบบการเข้ารหัสแบบจะช่วยให้เมฆเซิร์ฟเวอร์เพื่อเรียกใช้ครั้งเดียวที่ระบุการคำนวณในการเข้ารหัส homomorphically ผล - ถาม ว่า " นี่เป็นบันทึกการแข่งขัน " หรือ " สแปมอีเมล์นี้ " โดยไม่สามารถดึงข้อมูลใด ๆอื่น ๆเกี่ยวกับมัน
" นี่คือมากทั่วไปมากว่าตัวแทน Shafi , กระบวนทัศน์RSA ศาสตราจารย์ด้านวิศวกรรมไฟฟ้าและวิทยาศาสตร์คอมพิวเตอร์ , หนึ่งของผู้เขียนร่วมของกระดาษและร่วมกับเพื่อนของเธอ MIT ศาสตราจารย์ซิลวิโอ micali ผู้รับล่าสุดของทัวริงรางวัล รางวัลสูงสุดในสาขาวิทยาศาสตร์คอมพิวเตอร์ " กล่าวว่า เรากำลังพูดถึงการเฝ้าระวังกล้องแห่งอนาคต ซึ่งมากับภาพเข้ารหัส ทำไมเราต้องทำอย่างนั้น ?มันเป็นคำถามของเสรีภาพและความปลอดภัย หากคุณกำลังมองหาผู้ต้องสงสัย , คุณอาจจะสนใจในการทำคำนวณบนเข้ารหัสภาพให้ตรงกับเรื่อง ความเป็นไปได้อื่นจะเป็นฐานข้อมูลทางการแพทย์ ซึ่งข้อมูลทั้งหมดจะถูกเข้ารหัสและ . . . . . . . ใครบางคน [ วิ่ง ] การศึกษายาในเลือดแต่ที่ทดลอง ไม่มีอย่างอื่นผลของเราในความรู้สึกบางอย่าง แรก ผลแสดงให้เห็นว่าคุณสามารถทำเช่นนี้โดยทั่วไปมาก . "
ร่วมตัวแทนบนกระดาษเป็นราลูกา เอโปปา , นักศึกษาระดับบัณฑิตศึกษาที่ภาควิชาวิศวกรรมไฟฟ้าและวิทยาศาสตร์คอมพิวเตอร์ , ที่ปรึกษา , รองศาสตราจารย์ nickolai zeldovich และ yael กะไหล่งานวิจัยของ Microsoft และวิน vaikuntanathan ของมหาวิทยาลัย ของโตรอนโตทั้งของผู้ที่ทำของพวกเขาเรียนจบทำงานที่ MIT กับตัวแทน
คิดถึงอยู่ใกล้
นักวิจัยสร้างหน้าที่รูปแบบการเข้ารหัสโดยกระชับด้วยกันหลายโครงการที่มีอยู่ ซึ่งแต่ละคนมีคุณลักษณะสำคัญของการเข้ารหัสตามหน้าที่ แต่ไม่มีซึ่งเป็นทั้งหมดที่เพียงพอในตัวเอง ครั้งแรกของเหล่านี้คือ homomorphic การเข้ารหัส .
อื่นเป็นที่รู้จักกันเป็นอ่านวงจรเทคนิคที่พัฒนาขึ้นในช่วงกลางทศวรรษที่ 1980 และใช้กันอย่างแพร่หลายในการเข้ารหัส เป็นวงจรที่อ่านไม่ออกทำให้ผู้ใช้ถอดรหัสผลได้รับการคุ้มครองข้อหนึ่ง cryptographically cryptographically และพูดว่า " นี่คือบันทึกการแข่งขัน " ปัญหาคือว่าถ้าอ่านวงจรที่ใช้ในรายการข้อมูลที่สอง - " แล้วบันทึกนี้ ? " การรักษาความปลอดภัยแบ่ง
นอกจากนี้เป็นวงจรที่อ่านไม่ออกเป็นระบบที่เรียกว่าคีย์ส่วนตัว , ซึ่งมีเพียงผู้ถือความลับคีย์สามารถเข้ารหัสข้อมูล homomorphic การเข้ารหัสโดยคมชัดมีวัตถุประสงค์เพื่อเป็นกุญแจสาธารณะในระบบอย่างที่สุดของการเข้ารหัสแบบใช้เพื่อป้องกันการทำธุรกรรมทางการเงินบนเว็บ กับการเข้ารหัสคีย์สาธารณะ ทุกคนสามารถเข้ารหัสข้อความโดยใช้คีย์ที่เผยแพร่ออนไลน์แต่เจ้าของคีย์ลับที่สามารถถอดรหัสได้
) ส่วนสุดท้ายเรียกว่า คุณลักษณะการเข้ารหัสที่ใช้ คุณลักษณะการเข้ารหัสโดยเป็นระบบกุญแจสาธารณะและมันสามารถ . แต่แตกต่างจากวงจร homomorphic อ่านไม่ออกและการเข้ารหัส มันไม่สามารถเปิดเผยผลผลิตของการทำงานโดยไม่เปิดเผยข้อมูลด้วย
ระบบใหม่ที่เริ่มต้นด้วย homomorphic การเข้ารหัสและถอดรหัสขั้นตอนวิธีในอ่านไม่ออกรวมวงจร คีย์อ่านวงจร จะได้รับการป้องกันโดยการเข้ารหัสคุณลักษณะพื้นฐาน ในความรู้สึกบางอ่านวงจรได้ เหมือนอ่านวงจรถูกใช้เพียงครั้งเดียว
บางครั้ง อย่างไรก็ตาม เซิร์ฟเวอร์ต้องการที่จะรู้อะไรเกี่ยวกับข้อมูลมันการจัดการไม่งั้นงานคอมพิวเตอร์บางส่วนกลายเป็น prohibitively เสียเวลา - ถ้าไม่ได้แชมป์หรอก
สมมติว่าตัวอย่างเช่นที่งานที่คุณต้องการเมฆคือการค้นหาฐานข้อมูลที่เข้ารหัสลับขนาดใหญ่สำหรับกำมือของระเบียนที่ตรงกับการค้นหาที่เข้ารหัส . homomorphic การเข้ารหัสเพื่อให้แน่ใจว่าเซิร์ฟเวอร์มีความคิดสิ่งที่ค้นหาคำหรือระเบียนที่ตรงกับมันอย่างไรก็ดี , อย่างไรก็ตาม , มันมี แต่ไม่มีทางเลือกที่จะส่งข้อมูลกลับทุกระเบียนในฐานข้อมูล คอมพิวเตอร์ของผู้ใช้สามารถถอดรหัสข้อมูลที่พบระเบียนที่ตรงกันและที่ไม่ได้ แต่แล้วมันก็ทะลึ่งมากของภาระการคำนวณที่พยายามจัดการกับเมฆในตอนแรก
สัปดาห์สุดท้ายที่สมาคมเพื่อการคำนวณโครงสร้างของ 45 ด้านทฤษฎีของการคำนวณ - นายกรัฐมนตรีประชุมวิทยาศาสตร์คอมพิวเตอร์ทฤษฎีนักวิจัยจาก MIT คอมพิวเตอร์วิทยาศาสตร์และห้องปฏิบัติการทางปัญญาประดิษฐ์ ด้วยกันกับเพื่อนร่วมงานที่มหาวิทยาลัยโตรอนโตและ Microsoft วิจัยรูปแบบใหม่รูปแบบการเข้ารหัสที่ช่วยแก้ปัญหานี้ที่รู้จักกันเป็นรูปแบบการเข้ารหัสแบบจะช่วยให้เมฆเซิร์ฟเวอร์เพื่อเรียกใช้ครั้งเดียวที่ระบุการคำนวณในการเข้ารหัส homomorphically ผล - ถาม ว่า " นี่เป็นบันทึกการแข่งขัน " หรือ " สแปมอีเมล์นี้ " โดยไม่สามารถดึงข้อมูลใด ๆอื่น ๆเกี่ยวกับมัน
" นี่คือมากทั่วไปมากว่าตัวแทน Shafi , กระบวนทัศน์RSA ศาสตราจารย์ด้านวิศวกรรมไฟฟ้าและวิทยาศาสตร์คอมพิวเตอร์ , หนึ่งของผู้เขียนร่วมของกระดาษและร่วมกับเพื่อนของเธอ MIT ศาสตราจารย์ซิลวิโอ micali ผู้รับล่าสุดของทัวริงรางวัล รางวัลสูงสุดในสาขาวิทยาศาสตร์คอมพิวเตอร์ " กล่าวว่า เรากำลังพูดถึงการเฝ้าระวังกล้องแห่งอนาคต ซึ่งมากับภาพเข้ารหัส ทำไมเราต้องทำอย่างนั้น ?มันเป็นคำถามของเสรีภาพและความปลอดภัย หากคุณกำลังมองหาผู้ต้องสงสัย , คุณอาจจะสนใจในการทำคำนวณบนเข้ารหัสภาพให้ตรงกับเรื่อง ความเป็นไปได้อื่นจะเป็นฐานข้อมูลทางการแพทย์ ซึ่งข้อมูลทั้งหมดจะถูกเข้ารหัสและ . . . . . . . ใครบางคน [ วิ่ง ] การศึกษายาในเลือดแต่ที่ทดลอง ไม่มีอย่างอื่นผลของเราในความรู้สึกบางอย่าง แรก ผลแสดงให้เห็นว่าคุณสามารถทำเช่นนี้โดยทั่วไปมาก . "
ร่วมตัวแทนบนกระดาษเป็นราลูกา เอโปปา , นักศึกษาระดับบัณฑิตศึกษาที่ภาควิชาวิศวกรรมไฟฟ้าและวิทยาศาสตร์คอมพิวเตอร์ , ที่ปรึกษา , รองศาสตราจารย์ nickolai zeldovich และ yael กะไหล่งานวิจัยของ Microsoft และวิน vaikuntanathan ของมหาวิทยาลัย ของโตรอนโตทั้งของผู้ที่ทำของพวกเขาเรียนจบทำงานที่ MIT กับตัวแทน
คิดถึงอยู่ใกล้
นักวิจัยสร้างหน้าที่รูปแบบการเข้ารหัสโดยกระชับด้วยกันหลายโครงการที่มีอยู่ ซึ่งแต่ละคนมีคุณลักษณะสำคัญของการเข้ารหัสตามหน้าที่ แต่ไม่มีซึ่งเป็นทั้งหมดที่เพียงพอในตัวเอง ครั้งแรกของเหล่านี้คือ homomorphic การเข้ารหัส .
อื่นเป็นที่รู้จักกันเป็นอ่านวงจรเทคนิคที่พัฒนาขึ้นในช่วงกลางทศวรรษที่ 1980 และใช้กันอย่างแพร่หลายในการเข้ารหัส เป็นวงจรที่อ่านไม่ออกทำให้ผู้ใช้ถอดรหัสผลได้รับการคุ้มครองข้อหนึ่ง cryptographically cryptographically และพูดว่า " นี่คือบันทึกการแข่งขัน " ปัญหาคือว่าถ้าอ่านวงจรที่ใช้ในรายการข้อมูลที่สอง - " แล้วบันทึกนี้ ? " การรักษาความปลอดภัยแบ่ง
นอกจากนี้เป็นวงจรที่อ่านไม่ออกเป็นระบบที่เรียกว่าคีย์ส่วนตัว , ซึ่งมีเพียงผู้ถือความลับคีย์สามารถเข้ารหัสข้อมูล homomorphic การเข้ารหัสโดยคมชัดมีวัตถุประสงค์เพื่อเป็นกุญแจสาธารณะในระบบอย่างที่สุดของการเข้ารหัสแบบใช้เพื่อป้องกันการทำธุรกรรมทางการเงินบนเว็บ กับการเข้ารหัสคีย์สาธารณะ ทุกคนสามารถเข้ารหัสข้อความโดยใช้คีย์ที่เผยแพร่ออนไลน์แต่เจ้าของคีย์ลับที่สามารถถอดรหัสได้
) ส่วนสุดท้ายเรียกว่า คุณลักษณะการเข้ารหัสที่ใช้ คุณลักษณะการเข้ารหัสโดยเป็นระบบกุญแจสาธารณะและมันสามารถ . แต่แตกต่างจากวงจร homomorphic อ่านไม่ออกและการเข้ารหัส มันไม่สามารถเปิดเผยผลผลิตของการทำงานโดยไม่เปิดเผยข้อมูลด้วย
ระบบใหม่ที่เริ่มต้นด้วย homomorphic การเข้ารหัสและถอดรหัสขั้นตอนวิธีในอ่านไม่ออกรวมวงจร คีย์อ่านวงจร จะได้รับการป้องกันโดยการเข้ารหัสคุณลักษณะพื้นฐาน ในความรู้สึกบางอ่านวงจรได้ เหมือนอ่านวงจรถูกใช้เพียงครั้งเดียว
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- 1. Priority LIFTYour urgent cargo must t
- band
- คุณต้องการพระองค์นี้หรือครับ
- “Going green” เป็นประโยคที่นิยมกันในภาษา
- ไปไหนดี
- คุณพูดคำนี้จนฉันจำมันได้
- I'm afraid only slicing meat.
- it's 23:06would it bother you if we Skyp
- even after
- Our make money 1day about 3000/5000Me no
- เสริฟพร้อมกับ
- คุณนวดเป็นหรอ
- 鸣声陀螺
- studying abroad is also a great opportun
- produce not only wealth
- 1. Priority LIFTYour urgent cargo must t
- ใช่ รถกำลังขับขึ้นไปบนสะพาน
- Our make money 1day about 3000/5000Me no
- ฉันขี้เกียจตื่นไปเรียน
- คุณหายไปนานเลยนะ
- it's 23:06would it bother you if we Skyp
- ชนัญธิดาเฟอร์รี่
- ออกไปจากความรู้สึกของฉันสักที
- together with can also be get the workin
