Computación Multipartita Segura

Definition

La computación multipartita segura es un protocolo que permite a un conjunto de partes, cada una con una entrada privada, calcular una función acordada de tal manera que cada parte aprende el resultado correcto y nada más sobre las entradas de las otras.

Scope

Este tema abarca los protocolos para la computación segura: la definición de seguridad de simulación ideal/real, los circuitos ofuscados de Yao para dos partes, los protocolos basados en el intercambio de secretos (GMW, BGW) para muchas partes, la distinción entre seguridad semihonesta y maliciosa, y la criptografía de umbral. Aborda aplicaciones prácticas como la intersección de conjuntos privados y la agregación segura. Excluye las pruebas de conocimiento cero que a menudo se utilizan como subprotocolo y el cifrado totalmente homomórfico que ofrece una ruta alternativa para computar sobre datos cifrados.

Core questions

• ¿Cómo pueden las partes computar sobre datos combinados sin que ninguna parte vea las entradas de las otras?
• ¿Qué exige el paradigma de simulación ideal/real de un protocolo seguro?
• ¿Cómo permiten los circuitos ofuscados la computación segura de dos partes?
• ¿Cómo escalan los protocolos basados en el intercambio de secretos a muchas partes y toleran las corrupciones?
• ¿Cuál es la diferencia entre las garantías de seguridad semihonesta y maliciosa?

Key concepts

• entradas privadas y salida conjunta
• simulación ideal/real
• circuitos ofuscados
• transferencia inconsciente
• intercambio de secretos
• adversario semihonesto vs. malicioso
• criptografía de umbral
• intersección de conjuntos privados
• mayoría honesta vs. mayoría deshonesta

Key theories

Seguridad de simulación ideal/real

Un protocolo MPC es seguro si todo lo que un adversario puede lograr en el protocolo real también podría lograrlo en un mundo ideal donde una parte de confianza calcula la función, garantizando la privacidad y la corrección frente a las corrupciones modeladas.

Circuitos ofuscados e intercambio de secretos

Los circuitos ofuscados de Yao permiten que dos partes evalúen cualquier circuito booleano mediante una parte que cifra las tablas de verdad y la otra que las descifra de forma inconsciente; los esquemas de intercambio de secretos dividen las entradas entre las partes para que los subconjuntos calculen conjuntamente las puertas sin reconstruir los secretos.

Mechanisms

En el protocolo de dos partes de Yao, una parte ofusca un circuito booleano cifrando la tabla de verdad de cada puerta y la otra lo evalúa utilizando claves obtenidas mediante transferencia inconsciente, aprendiendo solo el resultado. En los enfoques de intercambio de secretos (GMW, BGW, SPDZ), cada entrada se divide en partes distribuidas entre las partes; las puertas de suma se calculan localmente sobre las partes y las puertas de multiplicación utilizan la interacción, después de lo cual se reconstruyen las partes de salida. La seguridad maliciosa añade pruebas de conocimiento cero o partes autenticadas para detectar trampas.

Clinical relevance

La MPC está pasando de la teoría a la implementación para la colaboración que preserva la privacidad: las instituciones calculan estadísticas agregadas sobre conjuntos de datos combinados sin agrupar los datos brutos (el estudio de la brecha salarial de género de Boston), las empresas realizan intersecciones de conjuntos privados para el descubrimiento de contactos y la medición de anuncios, las firmas de umbral protegen la custodia de criptomonedas y las claves de la autoridad de certificación, y la agregación segura apoya el aprendizaje automático que preserva la privacidad.

Evidence & guidelines

La MPC está respaldada por marcos abiertos maduros (por ejemplo, MP-SPDZ) y cada vez más por esfuerzos de estandarización en criptografía de umbral (el proyecto de Criptografía de Umbral Multipartita del NIST). Las garantías de seguridad dependen críticamente del modelo de corrupción asumido (semihonesto vs. malicioso) y del umbral de corrupción (mayoría honesta vs. mayoría deshonesta), que deben coincidir con las suposiciones de confianza de la implementación.

History

Andrew Yao introdujo la computación segura de dos partes y la idea del circuito ofuscado en 1982-1986 (el problema de los millonarios). Goldreich, Micali y Wigderson (1987) extendieron la computación segura a cualquier número de partes, y los protocolos BGW y CCD (1988) proporcionaron seguridad teórica de la información con una mayoría honesta. Décadas de mejoras en la eficiencia (extensión de transferencia inconsciente, SPDZ) hicieron que la MPC fuera lo suficientemente práctica para implementaciones reales en la década de 2010.

Key figures

• Andrew Yao
• Oded Goldreich
• Silvio Micali
• Avi Wigderson
• Adi Shamir

Related topics

• zero knowledge proofs
• key exchange and establishment
• public key cryptography

Seminal works

• yao1982
• goldreich2004
• katz2020

Frequently asked questions

¿En qué se diferencia la MPC del cifrado homomórfico?

Ambos computan sobre datos privados, pero el cifrado homomórfico permite que una sola parte compute sobre textos cifrados que no puede leer, mientras que la MPC distribuye la computación entre varias partes que interactúan, sin que ninguna parte pueda ver las entradas. A veces se combinan.

¿Qué significa seguridad 'semihonesta' versus 'maliciosa'?

La seguridad semihonesta (honesta pero curiosa) asume que las partes siguen el protocolo pero intentan aprender información adicional de lo que ven. La seguridad maliciosa protege además contra partes que se desvían arbitrariamente del protocolo, lo cual es más fuerte pero más costoso.

Methods for this concept

• Secure Multi-Party Computation
• Zero-Knowledge Proof
• Homomorphic Encryption
• zk-SNARK
• zk-STARK
• Diffie-Hellman Key Exchange
• Ring Signature
• Robust Federated Learning

Related concepts

• Protocolos Criptográficos
• Pruebas de conocimiento cero
• Definiciones de Seguridad y Modelos de Adversario
• Fundamentos de la Seguridad
• Seguridad Demostrable y Reducciones
• Criptografía simétrica