Протоколы вычислений SLMP-PIS отменяют «облачную» беззащитность

Развитие технологий искусственного интеллекта и облачных вычислений, как носителя совместных вычислений, привело к значительному возрастанию роли использования больших данных для реализации успешных бизнес-моделей как национальной, так и глобальной цифровой экономики.

При этом наборы данных зачастую включают в себя конфиденциальную информацию, утечка которой может представлять серьезную угрозу безопасности. Поэтому защищенные вычисления повсеместно считаются оптимальным решением для обеспечения безопасности данных и защиты от компрометации.

Схема частной суммы пересечений (Private Intersection Sum — PIS) — один из наиболее часто используемых протоколов сохранения конфиденциальности в определенных сценариях. Это позволяет каждой стороне хранить частный набор данных, а стороны, не являющиеся владельцами, дополнительно хранят частное целочисленное значение, связанное с каждым данным, для совместного вычисления суммы связанных целочисленных значений на пересечении. На сегодня двухсторонняя PIS применялась для решения некоторых задач цифровой экономики, таких как конверсия рекламы и электронное голосование. Однако в других сценариях конфиденциальные данные хранятся у нескольких сторон. Например, при проведении оценки платежеспособности предприятия необходимо подсчитать общую сумму кредитов нескольких юридических лиц в разных банках. Следовательно, необходимо рассмотреть многосторонний протокол PIS, который является потенциальным решением онлайн вычислений множества участников.

Пока существующие протоколы PIS в первую очередь рассматривают двухсторонние сценарии совместных конфиденциальных вычислений. Функция многостороннего PIS может быть реализована путем многократного выполнения двухстороннего PIS-протокола, но при таком подходе произойдет утечка результатов пересечения суммы двух сторон и данных, принадлежащих только двухстороннему пересечению. С другой стороны, облачные системы хранят большой объем пользовательских данных и представляют больший соблазн для злоумышленников проводить интеллектуальный анализ данных и другие атаки на конфиденциальные пользовательские данные в облаке. Таким образом, разработка многостороннего протокола PIS является важной задачей конфиденциальных облачных вычислений.

Формализовать задачи для научно-прикладного исследования можно следующим образом:

• Необходимо разработать многосторонний протокол PIS, обеспечивающий гарантию сохранения конфиденциальности данных, уязвимую при реализации повторных реализаций существующих двухсторонних схем PIS, и эффективность облачных вычислений.
• Протокол должен быть не зависим от клиента. Запрашивающая сторона может попросить облачный сервер получить результат вычислений без помощи владельцев данных, а владельцы данных могут сохранять свой автономный статус до тех пор, пока их данные надежно переданы в облако.
• Протокол должен быть основан только на симметричной криптосистеме. Следовательно, чем больше будет количество участников, тем эффективнее будет протокол.

В результате совместного российско-китайского научно-технологического партнерства между Факультетом «Цифровая экономика и массовые коммуникации» МТУСИ и Школой киберинжиниринга Ксидианского университета (КНР) поставленные задачи были решены.

Разработан безопасный и эффективный протокол конфиденциальных вычислений для группы участников, который позволяет вычислять сумму связанных значений на основе пересечения частных множеств (Secure and Lightweight Multi-Party Private Intersection-Sum — SLMP-PIS) с симметричной криптосистемой. SLMP-PIS поддерживает конфиденциальность данных на основе нулевого совместного использования (Zero Sharing) и псевдорандомных функций «с забыванием» (Oblivious Pseudorandom Functions) для вычисления многостороннего пересечения набора данных и рассматривает конфиденциальность связанных значений с использованием арифметического совместного вычисления и симметричного шифрования. Эксперимент показал, что предложенный протокол эффективен и может применяться на практике в стандартной пассивной модели безопасности.

Полный тест описания прикладного исследования опубликован в научном журнале Symmetry. 

Екатерина Плешакова, ведущий научный сотрудник НИЧ МТУСИ:

— Сравнения результатов научно-прикладного проекта международной коллаборации российских и китайских ученых с альтернативными методами выглядят убедительно. Разработанный протокол может быть применён при реализации различных сценариях решения задач цифровой экономики. Отдельный интерес вызывает применение безопасного протокола при электронном голосовании, при этом необходимо будет уделить особое внимание защите используемого протокола от вредоносных программ.