不断增长的隐私需求导致多方计算采用的热潮

奈杰尔聪明

如果您想保留数据,加密是技术人员的私密;在今天的数字世界中变得更加重要。立法者甚至越来越多地参与了坚持保存的数据;作为欧洲联盟的GDPR规定的证据。但是加密传统上仅用于解决两个问题:保护中转数据,并在休息时保护数据。但是,除非您实际处理它,否则数据是无用的,因此我们在处理它的情况下,我们正在看到对安全数据的方法越来越兴趣。在某种意义上,完成数据三角形的第三边….

在REST中保护数据相对直截了当,我们只需要加密存储介质(是硬盘驱动器或USB棒),以保护我们需要部署众所周知的加密协议(如TLS或IPSec)中的数据。但是要保护数据,而在正在处理的情况下,我们需要一些更加巧妙的东西。

这样做的一种方法是使用所谓的安全飞地(例如英特尔的SGX技术)。这里的数据在进入和接入时解密,并在叶子时加密。但最近的研究表明,这项技术并没有提供真正强烈的安全保障人们想要在现实世界中。另一种技术是使用称为完全同性恋加密(FHE)的东西,这使得计算机能够在加密数据上运行,就像它清楚一样。然而,尽管过去十年来,但FHE的效率仍然是远离实用的数量数量。

一种越来越多地看到牵引力的技术以及该地区的始于始于初始启动,是多方计算(MPC)。这是一个最初在20世纪80年代发明的技术,但现在才会成为在应用程序中部署的技术。 MPC通过利用许多派对解决了加密形式的数据计算问题。通过称为秘密共享的加密技术将其分成共享,将计算的数据是“加密”。然后将每个份额放在单独的计算机上。然后,使用特殊协议,可以在股份上计算任何功能以获取秘密共享结果。

例如,想象一下拍卖有许多买家和单个卖家的拍卖。卖方希望出售他的物品以获得最高价格,但买家可能不希望卖方所知的不成功的出价。使用MPC买家可以使用一组MPC引擎之间的秘密共享分享他们的出价,然后可以计算获胜的出价;如果没有任何其他信息泄漏到进行操作的服务器。只要一个MPC发动机诚实,协议可以保持安全。在此示例中,买家可以保证一名MPC引擎是由每个买家提供一个MPC发动机本身的诚实。

各国政府和公司对各种申请表明了对MPC的相当兴趣。例如,在最近的DARPA资助的计划中,MPC用于确保两颗卫星绕地球绕行不会碰撞;即使控制他们的代理商不想露出他们的位置或轨迹。在另一个申请中,由各国政府调查,MPC用于在国家数据集中提供简单的查询,例如人口普查记录。其他应用范围从确保高效的金融市场(通过将上面的拍卖示例扩展)到简单的机器学习算法,以以隐私敏感方式组合组织之间的网络防御统计数据。

一个有趣的方面一直是大多数案例研究涉及将不同的各方数据联系在一起,以获得一些附加值。这一直是因为名称“多方”计算导致人们查看多方聚集在一起以计算它们在其联合输入上的功能。但是,我们越来越多地看到我们将技术转向头部的应用程序。我们采取一个组织,然后将数据拆分为各种股份。然后,我们使用MPC计算这些股票,而不会使它们一起带回来。因此,我们使用MPC作为在组织的安全架构中删除单个故障的手段,其中驻留在单点中的有价值的数据为攻击者创造了一个有吸引力的目标。

虽然MPC目前不允许在实践中以这种方式保护所有计算,但它就理论地确保了。因此,目前一个仅限于目前存在有效解决方案的应用。但是,在过去五年中,表现一直都是延伸的,并且在过去五年内完成了许多性能改善。

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请