MPC होमोमोर्फिक एन्क्रिप्शन से कैसे भिन्न है?

दोनों निजी डेटा पर गणना करते हैं, लेकिन होमोमोर्फिक एन्क्रिप्शन एक ही पक्ष को सिफरटेक्स्ट पर गणना करने देता है जिसे वह पढ़ नहीं सकता है, जबकि MPC कई पक्षों के बीच गणना वितरित करता है जो बातचीत करते हैं, जिसमें कोई भी पक्ष इनपुट नहीं देख पाता है। उन्हें कभी-कभी जोड़ा जाता है।

'अर्ध-ईमानदार' बनाम 'दुर्भावनापूर्ण' सुरक्षा का क्या अर्थ है?

अर्ध-ईमानदार (ईमानदार-लेकिन-जिज्ञासु) सुरक्षा मानती है कि पक्ष प्रोटोकॉल का पालन करते हैं लेकिन जो वे देखते हैं उससे अतिरिक्त जानकारी सीखने की कोशिश करते हैं। दुर्भावनापूर्ण सुरक्षा अतिरिक्त रूप से उन पक्षों से बचाती है जो प्रोटोकॉल से मनमाने ढंग से विचलित होते हैं, जो मजबूत लेकिन अधिक महंगा है।

सुरक्षित बहु-पक्षीय संगणना

सुरक्षित बहु-पक्षीय संगणना (MPC) परस्पर अविश्वासी पक्षों को उनके निजी इनपुट के एक फ़ंक्शन की संयुक्त रूप से गणना करने की अनुमति देती है, जबकि सहमत आउटपुट के अलावा कुछ भी प्रकट नहीं करती है।

PaperMind से विषय खोजेंजल्द हीFind papers & topics

Tools & resources

स्लाइड डाउनलोड करें

Learn & explore

वीडियोजल्द ही

Definition

सुरक्षित बहु-पक्षीय संगणना एक प्रोटोकॉल है जो पक्षों के एक समूह को, प्रत्येक के पास एक निजी इनपुट होता है, एक सहमत फ़ंक्शन की गणना करने में सक्षम बनाता है ताकि प्रत्येक पक्ष सही आउटपुट सीखे और दूसरों के इनपुट के बारे में कुछ और नहीं।

Scope

यह विषय सुरक्षित संगणना के लिए प्रोटोकॉल को शामिल करता है: आदर्श/वास्तविक सिमुलेशन सुरक्षा परिभाषा, दो पक्षों के लिए याओ के गार्बल्ड सर्किट, कई पक्षों के लिए गुप्त-साझाकरण-आधारित प्रोटोकॉल (GMW, BGW), अर्ध-ईमानदार और दुर्भावनापूर्ण सुरक्षा के बीच अंतर, और थ्रेशोल्ड क्रिप्टोग्राफी। यह निजी सेट इंटरसेक्शन और सुरक्षित एकत्रीकरण जैसे व्यावहारिक अनुप्रयोगों को संबोधित करता है। इसमें शून्य-ज्ञान प्रमाण शामिल नहीं हैं जो अक्सर एक उप-प्रोटोकॉल के रूप में उपयोग किए जाते हैं और पूरी तरह से होमोमोर्फिक एन्क्रिप्शन जो एन्क्रिप्टेड डेटा पर गणना करने के लिए एक वैकल्पिक मार्ग प्रदान करता है।

Core questions

पक्ष संयुक्त डेटा पर गणना कैसे कर सकते हैं बिना किसी पक्ष के दूसरों के इनपुट को देखे?
आदर्श/वास्तविक सिमुलेशन प्रतिमान एक सुरक्षित प्रोटोकॉल से क्या अपेक्षा करता है?
गार्बल्ड सर्किट सुरक्षित दो-पक्षीय संगणना को कैसे सक्षम करते हैं?
गुप्त-साझाकरण-आधारित प्रोटोकॉल कई पक्षों तक कैसे बढ़ते हैं और भ्रष्टाचार को सहन करते हैं?
अर्ध-ईमानदार और दुर्भावनापूर्ण सुरक्षा गारंटी के बीच क्या अंतर है?

Key concepts

निजी इनपुट और संयुक्त आउटपुट
आदर्श/वास्तविक सिमुलेशन
गार्बल्ड सर्किट
अस्पष्ट स्थानांतरण
गुप्त साझाकरण
अर्ध-ईमानदार बनाम दुर्भावनापूर्ण विरोधी
थ्रेशोल्ड क्रिप्टोग्राफी
निजी सेट इंटरसेक्शन
ईमानदार-बहुमत बनाम बेईमान-बहुमत

Key theories

आदर्श/वास्तविक सिमुलेशन सुरक्षा: एक MPC प्रोटोकॉल सुरक्षित है यदि एक विरोधी वास्तविक प्रोटोकॉल में जो कुछ भी प्राप्त कर सकता है वह एक आदर्श दुनिया में भी प्राप्त कर सकता है जहां एक विश्वसनीय पक्ष फ़ंक्शन की गणना करता है - मॉडलिंग किए गए भ्रष्टाचार के खिलाफ गोपनीयता और शुद्धता की गारंटी देता है।
गार्बल्ड सर्किट और गुप्त साझाकरण: याओ के गार्बल्ड सर्किट दो पक्षों को किसी भी बूलियन सर्किट का मूल्यांकन करने देते हैं जिसमें एक पक्ष सत्य तालिकाओं को एन्क्रिप्ट करता है और दूसरा अस्पष्ट रूप से डिक्रिप्ट करता है; गुप्त-साझाकरण योजनाएं पक्षों के बीच इनपुट को विभाजित करती हैं ताकि उपसमूह रहस्यों का पुनर्निर्माण किए बिना संयुक्त रूप से गेट्स की गणना करें।

Mechanisms

याओ के दो-पक्षीय प्रोटोकॉल में, एक पक्ष प्रत्येक गेट की सत्य तालिका को एन्क्रिप्ट करके एक बूलियन सर्किट को गार्बल करता है और दूसरा इसे अस्पष्ट स्थानांतरण के माध्यम से प्राप्त कुंजियों का उपयोग करके मूल्यांकन करता है, केवल आउटपुट सीखता है। गुप्त-साझाकरण दृष्टिकोणों (GMW, BGW, SPDZ) में, प्रत्येक इनपुट को पक्षों के बीच वितरित शेयरों में विभाजित किया जाता है; जोड़ गेट्स को शेयरों पर स्थानीय रूप से गणना की जाती है और गुणा गेट्स इंटरैक्शन का उपयोग करते हैं, जिसके बाद आउटपुट शेयरों का पुनर्निर्माण किया जाता है। दुर्भावनापूर्ण सुरक्षा धोखाधड़ी का पता लगाने के लिए शून्य-ज्ञान प्रमाण या प्रमाणित शेयर जोड़ती है।

Clinical relevance

MPC गोपनीयता-संरक्षण सहयोग के लिए सिद्धांत से परिनियोजन की ओर बढ़ रहा है: संस्थान कच्चे डेटा को पूल किए बिना संयुक्त डेटासेट पर कुल आंकड़े की गणना करते हैं (बोस्टन लिंग वेतन-अंतर अध्ययन), कंपनियां संपर्क खोज और विज्ञापन माप के लिए निजी सेट इंटरसेक्शन चलाती हैं, थ्रेशोल्ड हस्ताक्षर क्रिप्टोक्यूरेंसी हिरासत और प्रमाण पत्र-प्राधिकरण कुंजियों की रक्षा करते हैं, और सुरक्षित एकत्रीकरण गोपनीयता-संरक्षण मशीन लर्निंग का समर्थन करता है।

Evidence & guidelines

MPC परिपक्व खुले ढांचे (जैसे, MP-SPDZ) और थ्रेशोल्ड क्रिप्टोग्राफी में बढ़ते मानकों के प्रयासों (NIST का मल्टी-पार्टी थ्रेशोल्ड क्रिप्टोग्राफी प्रोजेक्ट) द्वारा समर्थित है। सुरक्षा गारंटी महत्वपूर्ण रूप से अनुमानित भ्रष्टाचार मॉडल (अर्ध-ईमानदार बनाम दुर्भावनापूर्ण) और भ्रष्टाचार सीमा (ईमानदार बहुमत बनाम बेईमान बहुमत) पर निर्भर करती है, जिसे परिनियोजन के विश्वास अनुमानों से मेल खाना चाहिए।

History

एंड्रयू याओ ने 1982-1986 में सुरक्षित दो-पक्षीय संगणना और गार्बल्ड-सर्किट विचार (करोड़पतियों की समस्या) पेश किया। गोल्डरेइच, मिकाली और विगडरसन (1987) ने सुरक्षित संगणना को किसी भी संख्या में पक्षों तक बढ़ाया, और BGW और CCD प्रोटोकॉल (1988) ने एक ईमानदार बहुमत के साथ सूचना-सैद्धांतिक सुरक्षा दी। दशकों के दक्षता सुधारों (अस्पष्ट-स्थानांतरण विस्तार, SPDZ) ने 2010 के दशक में वास्तविक परिनियोजन के लिए MPC को पर्याप्त व्यावहारिक बना दिया।

Key figures

Andrew Yao
Oded Goldreich
Silvio Micali
Avi Wigderson
Adi Shamir

Seminal works

yao1982
goldreich2004
katz2020

Frequently asked questions

MPC होमोमोर्फिक एन्क्रिप्शन से कैसे भिन्न है?: दोनों निजी डेटा पर गणना करते हैं, लेकिन होमोमोर्फिक एन्क्रिप्शन एक ही पक्ष को सिफरटेक्स्ट पर गणना करने देता है जिसे वह पढ़ नहीं सकता है, जबकि MPC कई पक्षों के बीच गणना वितरित करता है जो बातचीत करते हैं, जिसमें कोई भी पक्ष इनपुट नहीं देख पाता है। उन्हें कभी-कभी जोड़ा जाता है।
'अर्ध-ईमानदार' बनाम 'दुर्भावनापूर्ण' सुरक्षा का क्या अर्थ है?: अर्ध-ईमानदार (ईमानदार-लेकिन-जिज्ञासु) सुरक्षा मानती है कि पक्ष प्रोटोकॉल का पालन करते हैं लेकिन जो वे देखते हैं उससे अतिरिक्त जानकारी सीखने की कोशिश करते हैं। दुर्भावनापूर्ण सुरक्षा अतिरिक्त रूप से उन पक्षों से बचाती है जो प्रोटोकॉल से मनमाने ढंग से विचलित होते हैं, जो मजबूत लेकिन अधिक महंगा है।