Протоколы вычислений SLMP-PIS отменяют «облачную» беззащитность

Развитие технологий искусственного интеллекта и облачных вычислений, как носителя совместных вычислений, привело к значительному возрастанию роли использования больших данных для реализации успешных бизнес-моделей как национальной, так и глобальной цифровой экономики.

При этом наборы данных зачастую включают в себя конфиденциальную информацию, утечка которой может представлять серьезную угрозу безопасности. Поэтому защищенные вычисления повсеместно считаются оптимальным решением для обеспечения безопасности данных и защиты от компрометации.

Схема частной суммы пересечений (Private Intersection Sum — PIS) — один из наиболее часто используемых протоколов сохранения конфиденциальности в определенных сценариях. Это позволяет каждой стороне хранить частный набор данных, а стороны, не являющиеся владельцами, дополнительно хранят частное целочисленное значение, связанное с каждым данным, для совместного вычисления суммы связанных целочисленных значений на пересечении. На сегодня двухсторонняя PIS применялась для решения некоторых задач цифровой экономики, таких как конверсия рекламы и электронное голосование. Однако в других сценариях конфиденциальные данные хранятся у нескольких сторон. Например, при проведении оценки платежеспособности предприятия необходимо подсчитать общую сумму кредитов нескольких юридических лиц в разных банках. Следовательно, необходимо рассмотреть многосторонний протокол PIS, который является потенциальным решением онлайн вычислений множества участников.

Пока существующие протоколы PIS в первую очередь рассматривают двухсторонние сценарии совместных конфиденциальных вычислений. Функция многостороннего PIS может быть реализована путем многократного выполнения двухстороннего PIS-протокола, но при таком подходе произойдет утечка результатов пересечения суммы двух сторон и данных, принадлежащих только двухстороннему пересечению. С другой стороны, облачные системы хранят большой объем пользовательских данных и представляют больший соблазн для злоумышленников проводить интеллектуальный анализ данных и другие атаки на конфиденциальные пользовательские данные в облаке. Таким образом, разработка многостороннего протокола PIS является важной задачей конфиденциальных облачных вычислений.

Формализовать задачи для научно-прикладного исследования можно следующим образом:

  • Необходимо разработать многосторонний протокол PIS, обеспечивающий гарантию сохранения конфиденциальности данных, уязвимую при реализации повторных реализаций существующих двухсторонних схем PIS, и эффективность облачных вычислений.
  • Протокол должен быть не зависим от клиента. Запрашивающая сторона может попросить облачный сервер получить результат вычислений без помощи владельцев данных, а владельцы данных могут сохранять свой автономный статус до тех пор, пока их данные надежно переданы в облако.
  • Протокол должен быть основан только на симметричной криптосистеме. Следовательно, чем больше будет количество участников, тем эффективнее будет протокол.

В результате совместного российско-китайского научно-технологического партнерства между Факультетом «Цифровая экономика и массовые коммуникации» МТУСИ и Школой киберинжиниринга Ксидианского университета (КНР) поставленные задачи были решены.

Разработан безопасный и эффективный протокол конфиденциальных вычислений для группы участников, который позволяет вычислять сумму связанных значений на основе пересечения частных множеств (Secure and Lightweight Multi-Party Private Intersection-Sum — SLMP-PIS) с симметричной криптосистемой. SLMP-PIS поддерживает конфиденциальность данных на основе нулевого совместного использования (Zero Sharing) и псевдорандомных функций «с забыванием» (Oblivious Pseudorandom Functions) для вычисления многостороннего пересечения набора данных и рассматривает конфиденциальность связанных значений с использованием арифметического совместного вычисления и симметричного шифрования. Эксперимент показал, что предложенный протокол эффективен и может применяться на практике в стандартной пассивной модели безопасности.

Полный тест описания прикладного исследования опубликован в научном журнале Symmetry. 

Екатерина Плешакова, ведущий научный сотрудник НИЧ МТУСИ:

— Сравнения результатов научно-прикладного проекта международной коллаборации российских и китайских ученых с альтернативными методами выглядят убедительно. Разработанный протокол может быть применён при реализации различных сценариях решения задач цифровой экономики. Отдельный интерес вызывает применение безопасного протокола при электронном голосовании, при этом необходимо будет уделить особое внимание защите используемого протокола от вредоносных программ.

31 января, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

31.03.2023
Схема, о которой сообщил ВТБ, — это классика мошенничества
31.03.2023
1 апреля в России начнут выдавать пенсии цифровым рублём. И это не шутка
31.03.2023
«Сталинград и криптографический фронт»
31.03.2023
«Госуслуги» навсегда. Портал отключил функцию удаления аккаунта после новостей об электронных повестках
31.03.2023
Хакеры, у которых изъяли криптовалюту на миллиард рублей, получили условные сроки
31.03.2023
«Правительство продолжает работу по обеспечению технологического суверенитета»
31.03.2023
Италия запретила ChatGPT собирать данные пользователей
30.03.2023
Рост цен на ПО: отсутствие конкуренции или издержки производителей?
30.03.2023
Фишинговая активность преодолела спад, вызванный внешнеполитической ситуацией
30.03.2023
Фишинг пришёл за налогами

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных