Что такое безопасные многосторонние вычисления?

Опубликовано: 19 Сентября, 2022

В последние несколько десятилетий конфиденциальность и безопасность данных стали главной заботой каждого. Из-за роста технологических достижений и Интернета обеспечение безопасности данных и конфиденциальности данных стало сложной задачей, когда данные распространяются по большим распределенным сетям. Поскольку сейчас все озабочены своими данными, проводится множество исследований о том, как обеспечить безопасность и конфиденциальность данных для участников сети. Одним из методов, обеспечивающих решение проблем безопасности и конфиденциальности данных, является безопасное многостороннее вычисление.
Безопасное многостороннее вычисление может быть определено как задача «n» игроков безопасно выполнять совместные вычисления согласованной функции на входных данных, не раскрывая их.

История

Безопасные многосторонние вычисления появились в начале 1970-х годов. В то время это было известно как многопартийное вычисление. В то время он не приобрел популярности, так как практически не был реализован. В 1982 году он был представлен как безопасное двухстороннее многостороннее вычисление. Он используется для решения многих вычислительных задач без раскрытия входных данных другим сторонам. Наконец, он получил название безопасного многостороннего вычисления, в котором вычисляются функции разных типов, поэтому его иногда называют SFE-Secure Function Evaluation .

  1. Безопасные многосторонние вычисления используются для использования данных без ущерба для конфиденциальности.
  2. Это криптографическое подполе, которое помогает сохранить конфиденциальность данных.
  3. Новые технологии, такие как блокчейн, мобильные вычисления, IoT, облачные вычисления, привели к возрождению безопасных многосторонних вычислений.
  4. Безопасные многосторонние вычисления стали горячей областью исследований в последнее десятилетие из-за развития технологии блокчейн.
  5. Теперь исследователи больше заинтересованы в реализации безопасных многосторонних вычислений в распределенных системах.
  6. В отличие от централизованных систем, безопасные многосторонние вычисления могут иметь лучшую производительность в распределенных системах.

Архитектура

Безопасное многостороннее вычисление обеспечивает протокол, в котором ни один человек не может видеть данные других сторон при распределении данных между несколькими сторонами. Это позволяет специалистам по данным и аналитикам выполнять частные вычисления с распределенными данными, не раскрывая их.

Коллеги хотят рассчитать максимальную заработную плату, не раскрывая свою индивидуальную заработную плату другим. Чтобы выполнить такое вычисление, реализовано безопасное многостороннее вычисление для расчета максимальной заработной платы. Стороны в распределенном порядке совместно выполняют функцию по ее расчету, не раскрывая заработную плату. Используемые данные хранятся в зашифрованном виде, разбиваются и распределяются между сторонами, вероятность квантовых атак отсутствует. В реальном мире невозможно иметь доверенную сторону, так как все стороны общаются друг с другом тем или иным способом. В таком сценарии стороны могут быть повреждены. Коррумпированные стороны ведут себя как получестные и злонамеренные.

  1. Получестный оппонент — это тот, кто следует указанному протоколу, но развращает стороны. Протокол работает честно, но они пытаются извлечь информацию из сообщений, которыми обмениваются стороны.
  2. Злоумышленник пытается нарушить безопасность и не следует указанному протоколу. Противник может внести изменения в процессе выполнения протокола. При использовании многосторонних вычислений мы предполагаем, что сторона честна и следует всем протоколам.

Пример

Предположим, мы хотим вычислить среднюю зарплату среди трех сотрудников, не раскрывая фактическую зарплату, для таких задач можно использовать безопасное многостороннее вычисление. Возьмем пример-

Математическое представление задачи можно представить в виде:

F(A, B, C) = Average (A, B, C)

Сэм, Боб и Кэсси хотят рассчитать свою среднюю зарплату.

  1. Скажем, зарплата Сэма составляет 40 тысяч долларов. Используя аддитивный обмен, 40 тысяч долларов делятся на три случайно сгенерированные части: 44 тысячи долларов, -11 тысяч долларов и 7 тысяч долларов.
  2. Сэм хранит одну из этих секретных частей у себя, а две другие раздает каждой.
  3. Та же самая процедура выполняется всеми тремя.
  4. Разделение секретов сохраняет данные в зашифрованном виде при использовании. Процедура приведена ниже-
Сэм Боб Кэсси
44 -11 7 40 долларов
-6 32 24 50 долларов
20 0 40 60 долларов
$58 21 доллар $71
Total salary = $150
Average Salary = 150/3
               = $50

Из приведенных выше данных нет никакой информации о фактической заработной плате, но рассчитывается средняя заработная плата.

Техники

Существует ряд методов, разработанных для безопасного построения протоколов многосторонних вычислений, имеющих различные характеристики. Некоторые методы, используемые в безопасных многосторонних вычислениях, перечислены ниже:

  1. Обмен секретами Шамира: Обмен секретами используется в качестве основного инструмента, когда есть честное большинство в безопасных многосторонних вычислениях. Схема разделения секрета заключается в том, что секрет s распределяется между n сторонами, так что t+1 или более сторон объединяются для восстановления секрета. Стороны, меньшие t, не могут получить никакой информации или восстановить секрет. Схема, которая удовлетворяет требованиям t+1 из n, называется пороговой схемой разделения секрета.
  2. Честное большинство MPC: функция может быть представлена булевой или арифметической схемой в честном большинстве. Для совместного использования секрета на основе MPC, имеющего честное большинство, существует конечное поле Zp с p>n для арифметической схемы, и схема является полной по Тьюрингу.
  3. Совместное использование ввода: каждая сторона делится вводом, используя совместное использование секрета Shamir. Схема получает входные данные для вычислений. Каждая сторона сохраняет свой вход закрытым, добавляя некоторое случайное число к входу, и, наконец, после получения вывода случайное число, известное стороне, удаляется, и мы получаем вывод.
  4. Оценка цепи: Цепь оценивается партиями по одному затвору за раз. Ворота оцениваются последовательно от входа к выходу. Оценка состоит из вычисления вентилей сложения и умножения. Для входов a(x) и b(x) выход сложения для i-й партии рассчитывается как c(i) = a(i) + b(i) . Точно так же результат умножения для i -й партии рассчитывается как c(i) = a(i) . б(и).
  5. Пересечение частного множества: протокол пересечения частного множества очень эффективен для решения проблем двух сторон. Две стороны, которые хотят найти элементы пересечения с частным набором входов, не раскрывая вход, пересечение частного набора лучше подходит как для честных, так и для нечестных противников.
  6. Пороговая криптография: Пороговая криптография направлена на выполнение криптографических операций для набора сторон без сохранения секрета какой-либо одной стороной. Алгоритм RSA используется для схемы, где основной функцией является y=xe mod n. RSA используется для шифрования секретов или сообщений.
  7. Нечестное большинство MPC: В безопасном многопартийном вычислении могут быть как честные, так и нечестные стороны. Безопасное многостороннее вычисление является безопасным до тех пор, пока существует честное большинство. Если противники коррумпированы больше, чем большинство, для обеспечения безопасности требуются новые подходы. Для нечестного большинства есть такие протоколы, как GMW забывчивая передача, искаженная цепь, Tiny oz и многие другие протоколы.

Преимущества безопасных многосторонних вычислений

Давайте обсудим некоторые преимущества безопасных многосторонних вычислений:

  1. Доверенная третья сторона: в безопасных многосторонних вычислениях мы можем распределять данные между различными организациями без какой-либо третьей стороны, и даже конфиденциальность данных будет сохранена при обмене данными.
  2. Конфиденциальность данных . Частные данные организаций могут быть переданы для вычислительных целей. Забота о конфиденциальности данных обеспечивается за счет использования безопасных многосторонних вычислений, которые хранят используемые данные в зашифрованном виде. Таким образом, данные не раскрываются и не скомпрометированы.
  3. Высокая точность: Secure Multiparty Computation обеспечивает высокоточные результаты для различных вычислений с использованием криптографии.
  4. Квантовая безопасность: данные, которыми обмениваются стороны, защищены от квантовых атак, поскольку данные разбиваются и шифруются при распределении между сторонами для вычислений.

Ограничения безопасных многосторонних вычислений

Безопасные многосторонние вычисления используются для решения различных задач, но есть несколько ограничений. Основными ограничениями являются вычислительные накладные расходы и высокие затраты на связь.

  1. Вычислительные издержки: чтобы обеспечить безопасность, необходимую для генерации случайных чисел, генерация случайных чисел требует больших вычислительных затрат, что замедляет время выполнения.
  2. Высокие затраты на связь. Распределение данных между несколькими сторонами для вычислений по сетям приводит к более высоким затратам на связь.
Кибер-безопасность Продвинутая компьютерная тематика

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023