NSDI

我们所用的网站，数据大多以明文形式存储在服务器上，服务器端程序鉴别用户的身份、授予用户访问权限。不过业务逻辑复杂了，百密一疏，程序总是有这样那样的漏洞，连支付宝这么敏感的应用都不例外。此外，现在越来越多的网站搭建在公共云平台上，一个很大的顾虑是：云平台的所有者会不会窃取我的机密数据？

因此，数据在服务器上最好是加密存储，解密密钥在用户手里，也就是只有用户自己能看到明文，而网站所有者、云服务提供商、可能的服务器入侵者都只能看到密文。即将发表在网络领域顶级会议 NSDI 2014 的 Building web applications on top of encrypted data using Mylar 就是这样一种解决方案。