كيف تختلف الحوسبة الآمنة متعددة الأطراف عن التشفير المتماثل؟

كلاهما يحسب على بيانات خاصة، لكن التشفير المتماثل يسمح لطرف واحد بالحساب على نصوص مشفرة لا يمكنه قراءتها، بينما توزع الحوسبة الآمنة متعددة الأطراف الحساب بين عدة أطراف تتفاعل، دون أن يتمكن أي طرف واحد من رؤية المدخلات. يتم الجمع بينهما أحيانًا.

ماذا يعني الأمان 'شبه الأمين' مقابل 'الخبيث'؟

يفترض الأمان شبه الأمين (الأمين ولكن فضولي) أن الأطراف تتبع البروتوكول ولكنها تحاول تعلم معلومات إضافية مما تراه. يحمي الأمان الخبيث بالإضافة إلى ذلك من الأطراف التي تنحرف بشكل تعسفي عن البروتوكول، وهو أقوى ولكنه أكثر تكلفة.

الحوسبة الآمنة متعددة الأطراف

تتيح الحوسبة الآمنة متعددة الأطراف (MPC) للأطراف التي لا تثق ببعضها البعض أن تحسب بشكل مشترك دالة لمدخلاتها الخاصة مع عدم الكشف عن أي شيء يتجاوز المخرجات المتفق عليها.

اعثر على موضوع باستخدام PaperMindقريبًاFind papers & topics

Tools & resources

تنزيل الشرائح

Learn & explore

فيديوقريبًا

Definition

الحوسبة الآمنة متعددة الأطراف هي بروتوكول يمكّن مجموعة من الأطراف، يمتلك كل منها مدخلاً خاصًا، من حساب دالة متفق عليها بحيث يتعلم كل طرف المخرجات الصحيحة ولا شيء آخر عن مدخلات الأطراف الأخرى.

Scope

يغطي هذا الموضوع بروتوكولات الحوسبة الآمنة: تعريف أمان المحاكاة المثالية/الواقعية، دوائر ياو المشوشة لطرفين، بروتوكولات قائمة على مشاركة الأسرار (GMW, BGW) لأطراف متعددة، التمييز بين الأمان شبه الأمين والخبيث، والتشفير العتبوي. يتناول التطبيقات العملية مثل تقاطع المجموعات الخاص والتجميع الآمن. يستبعد هذا الموضوع براهين المعرفة الصفرية التي غالبًا ما تستخدم كبروتوكول فرعي والتشفير المتماثل بالكامل الذي يوفر مسارًا بديلاً للحوسبة على البيانات المشفرة.

Core questions

كيف يمكن للأطراف الحساب على بيانات مدمجة دون أن يرى أي طرف مدخلات الأطراف الأخرى؟
ماذا يتطلب نموذج المحاكاة المثالية/الواقعية من بروتوكول آمن؟
كيف تمكّن الدوائر المشوشة الحوسبة الآمنة ثنائية الأطراف؟
كيف تتوسع البروتوكولات القائمة على مشاركة الأسرار لتشمل العديد من الأطراف وتتحمل الفساد؟
ما الفرق بين ضمانات الأمان شبه الأمين والخبيث؟

Key concepts

المدخلات الخاصة والمخرجات المشتركة
المحاكاة المثالية/الواقعية
الدوائر المشوشة
النقل الغافل
مشاركة الأسرار
الخصم شبه الأمين مقابل الخبيث
التشفير العتبوي
تقاطع المجموعات الخاص
الأغلبية الأمينة مقابل الأغلبية غير الأمينة

Key theories

أمان المحاكاة المثالية/الواقعية: يكون بروتوكول الحوسبة الآمنة متعددة الأطراف آمنًا إذا كان كل ما يمكن للخصم تحقيقه في البروتوكول الحقيقي يمكن تحقيقه أيضًا في عالم مثالي حيث يقوم طرف موثوق به بحساب الدالة — مما يضمن الخصوصية والصحة ضد الفساد النموذجي.
الدوائر المشوشة ومشاركة الأسرار: تتيح دوائر ياو المشوشة لطرفين تقييم أي دائرة منطقية عن طريق قيام طرف بتشفير جداول الحقيقة والطرف الآخر بفك التشفير بشكل غافل؛ تقسم مخططات مشاركة الأسرار المدخلات بين الأطراف بحيث تقوم المجموعات الفرعية بحساب البوابات بشكل مشترك دون إعادة بناء الأسرار.

Mechanisms

في بروتوكول ياو ثنائي الأطراف، يقوم أحد الطرفين بتشويش دائرة منطقية عن طريق تشفير جدول الحقيقة لكل بوابة ويقوم الطرف الآخر بتقييمها باستخدام مفاتيح تم الحصول عليها عبر النقل الغافل، مع تعلم المخرجات فقط. في مقاربات مشاركة الأسرار (GMW, BGW, SPDZ)، يتم تقسيم كل مدخل إلى حصص موزعة بين الأطراف؛ يتم حساب بوابات الجمع محليًا على الحصص وتستخدم بوابات الضرب التفاعل، وبعد ذلك يتم إعادة بناء حصص المخرجات. يضيف الأمان الخبيث براهين المعرفة الصفرية أو الحصص الموثقة للكشف عن الغش.

Clinical relevance

تنتقل الحوسبة الآمنة متعددة الأطراف من النظرية إلى التطبيق من أجل التعاون الذي يحافظ على الخصوصية: تحسب المؤسسات إحصائيات مجمعة عبر مجموعات بيانات مدمجة دون تجميع البيانات الخام (دراسة فجوة الأجور بين الجنسين في بوسطن)، وتجري الشركات تقاطع المجموعات الخاص لاكتشاف جهات الاتصال وقياس الإعلانات، وتحمي التوقيعات العتبوية حفظ العملات المشفرة ومفاتيح سلطة الشهادات، ويدعم التجميع الآمن التعلم الآلي الذي يحافظ على الخصوصية.

Evidence & guidelines

تدعم الحوسبة الآمنة متعددة الأطراف أطر عمل مفتوحة ناضجة (مثل MP-SPDZ) وبشكل متزايد جهود المعايير في التشفير العتبوي (مشروع NIST للتشفير العتبوي متعدد الأطراف). تعتمد ضمانات الأمان بشكل حاسم على نموذج الفساد المفترض (شبه أمين مقابل خبيث) وعتبة الفساد (أغلبية أمينة مقابل أغلبية غير أمينة)، والتي يجب أن تتطابق مع افتراضات الثقة في النشر.

History

قدم أندرو ياو الحوسبة الآمنة ثنائية الأطراف وفكرة الدوائر المشوشة في 1982-1986 (مشكلة المليونيرات). قام غولدرايخ وميكالي وويغديرسون (1987) بتوسيع الحوسبة الآمنة لتشمل أي عدد من الأطراف، وقدمت بروتوكولات BGW و CCD (1988) أمانًا نظريًا للمعلومات مع أغلبية أمينة. عقود من تحسينات الكفاءة (تمديد النقل الغافل، SPDZ) جعلت الحوسبة الآمنة متعددة الأطراف عملية بما يكفي للتطبيقات الحقيقية في العقد الثاني من الألفية.

Key figures

Andrew Yao
Oded Goldreich
Silvio Micali
Avi Wigderson
Adi Shamir

Seminal works

yao1982
goldreich2004
katz2020

Frequently asked questions

كيف تختلف الحوسبة الآمنة متعددة الأطراف عن التشفير المتماثل؟: كلاهما يحسب على بيانات خاصة، لكن التشفير المتماثل يسمح لطرف واحد بالحساب على نصوص مشفرة لا يمكنه قراءتها، بينما توزع الحوسبة الآمنة متعددة الأطراف الحساب بين عدة أطراف تتفاعل، دون أن يتمكن أي طرف واحد من رؤية المدخلات. يتم الجمع بينهما أحيانًا.
ماذا يعني الأمان 'شبه الأمين' مقابل 'الخبيث'؟: يفترض الأمان شبه الأمين (الأمين ولكن فضولي) أن الأطراف تتبع البروتوكول ولكنها تحاول تعلم معلومات إضافية مما تراه. يحمي الأمان الخبيث بالإضافة إلى ذلك من الأطراف التي تنحرف بشكل تعسفي عن البروتوكول، وهو أقوى ولكنه أكثر تكلفة.