MPC khác với mã hóa đồng hình như thế nào?

Cả hai đều tính toán trên dữ liệu riêng tư, nhưng mã hóa đồng hình cho phép một bên duy nhất tính toán trên các bản mã mà nó không thể đọc, trong khi MPC phân phối tính toán giữa nhiều bên tương tác, không có bên nào có thể nhìn thấy đầu vào. Chúng đôi khi được kết hợp.

Ý nghĩa của bảo mật 'bán trung thực' so với 'độc hại' là gì?

Bảo mật bán trung thực (trung thực nhưng tò mò) giả định các bên tuân thủ giao thức nhưng cố gắng tìm hiểu thêm thông tin từ những gì họ thấy. Bảo mật độc hại bổ sung bảo vệ chống lại các bên cố ý đi chệch khỏi giao thức, điều này mạnh mẽ hơn nhưng tốn kém hơn.

Tính toán đa bên bảo mật

Tính toán đa bên bảo mật (MPC) cho phép các bên không tin tưởng lẫn nhau cùng tính toán một hàm số dựa trên các đầu vào riêng tư của họ, đồng thời không tiết lộ bất cứ điều gì ngoài kết quả đã thỏa thuận.

Tìm chủ đề với PaperMindSắp ra mắtFind papers & topics

Tools & resources

Tải xuống bản trình chiếu

Learn & explore

VideoSắp ra mắt

Definition

Tính toán đa bên bảo mật là một giao thức cho phép một tập hợp các bên, mỗi bên giữ một đầu vào riêng tư, tính toán một hàm số đã thỏa thuận sao cho mỗi bên chỉ biết được kết quả chính xác và không biết gì khác về các đầu vào của các bên khác.

Scope

Chủ đề này bao gồm các giao thức tính toán bảo mật: định nghĩa bảo mật mô phỏng lý tưởng/thực tế, mạch mã hóa của Yao cho hai bên, các giao thức dựa trên chia sẻ bí mật (GMW, BGW) cho nhiều bên, sự phân biệt giữa bảo mật bán trung thực và độc hại, và mật mã ngưỡng. Nó đề cập đến các ứng dụng thực tế như giao cắt tập hợp riêng tư và tổng hợp bảo mật. Nó không bao gồm các bằng chứng không kiến thức thường được sử dụng làm giao thức con và mã hóa đồng hình hoàn toàn, vốn cung cấp một lộ trình thay thế để tính toán trên dữ liệu được mã hóa.

Core questions

Làm thế nào các bên có thể tính toán trên dữ liệu kết hợp mà không bên nào nhìn thấy đầu vào của các bên khác?
Mô hình mô phỏng lý tưởng/thực tế yêu cầu gì ở một giao thức bảo mật?
Mạch mã hóa cho phép tính toán hai bên bảo mật như thế nào?
Các giao thức dựa trên chia sẻ bí mật mở rộng cho nhiều bên và chịu đựng sự tham nhũng như thế nào?
Sự khác biệt giữa đảm bảo bảo mật bán trung thực và độc hại là gì?

Key concepts

đầu vào riêng tư và đầu ra chung
mô phỏng lý tưởng/thực tế
mạch mã hóa
chuyển giao mù mờ
chia sẻ bí mật
đối thủ bán trung thực so với độc hại
mật mã ngưỡng
giao cắt tập hợp riêng tư
đa số trung thực so với đa số không trung thực

Key theories

Bảo mật mô phỏng lý tưởng/thực tế: Một giao thức MPC được bảo mật nếu bất cứ điều gì một kẻ tấn công có thể đạt được trong giao thức thực tế thì cũng có thể đạt được trong một thế giới lý tưởng nơi một bên đáng tin cậy tính toán hàm số — đảm bảo quyền riêng tư và tính đúng đắn chống lại các hành vi tham nhũng được mô hình hóa.
Mạch mã hóa và chia sẻ bí mật: Mạch mã hóa của Yao cho phép hai bên đánh giá bất kỳ mạch Boolean nào bằng cách một bên mã hóa bảng chân trị và bên kia giải mã một cách mù mờ; các sơ đồ chia sẻ bí mật chia đầu vào giữa các bên để các tập hợp con cùng tính toán các cổng mà không cần tái tạo các bí mật.

Mechanisms

Trong giao thức hai bên của Yao, một bên mã hóa một mạch Boolean bằng cách mã hóa bảng chân trị của mỗi cổng và bên kia đánh giá nó bằng cách sử dụng các khóa thu được thông qua chuyển giao mù mờ, chỉ học được kết quả đầu ra. Trong các phương pháp chia sẻ bí mật (GMW, BGW, SPDZ), mỗi đầu vào được chia thành các phần được phân phối giữa các bên; các cổng cộng được tính toán cục bộ trên các phần và các cổng nhân sử dụng tương tác, sau đó các phần đầu ra được tái tạo. Bảo mật độc hại bổ sung các bằng chứng không kiến thức hoặc các phần được xác thực để phát hiện gian lận.

Clinical relevance

MPC đang chuyển từ lý thuyết sang triển khai cho hợp tác bảo vệ quyền riêng tư: các tổ chức tính toán số liệu thống kê tổng hợp trên các tập dữ liệu kết hợp mà không cần gộp dữ liệu thô (nghiên cứu khoảng cách lương theo giới tính ở Boston), các công ty thực hiện giao cắt tập hợp riêng tư để khám phá liên hệ và đo lường quảng cáo, chữ ký ngưỡng bảo vệ việc lưu giữ tiền điện tử và khóa của cơ quan cấp chứng chỉ, và tổng hợp bảo mật hỗ trợ học máy bảo vệ quyền riêng tư.

Evidence & guidelines

MPC được hỗ trợ bởi các khuôn khổ mở trưởng thành (ví dụ: MP-SPDZ) và ngày càng được hỗ trợ bởi các nỗ lực tiêu chuẩn hóa trong mật mã ngưỡng (dự án Mật mã Ngưỡng Đa Bên của NIST). Các đảm bảo bảo mật phụ thuộc rất nhiều vào mô hình tham nhũng giả định (bán trung thực so với độc hại) và ngưỡng tham nhũng (đa số trung thực so với đa số không trung thực), vốn phải phù hợp với các giả định tin cậy của việc triển khai.

History

Andrew Yao đã giới thiệu tính toán hai bên bảo mật và ý tưởng mạch mã hóa vào năm 1982-1986 (bài toán triệu phú). Goldreich, Micali và Wigderson (1987) đã mở rộng tính toán bảo mật cho bất kỳ số lượng bên nào, và các giao thức BGW và CCD (1988) đã cung cấp bảo mật lý thuyết thông tin với đa số trung thực. Hàng thập kỷ cải tiến hiệu quả (mở rộng chuyển giao mù mờ, SPDZ) đã làm cho MPC đủ thực tế để triển khai thực tế vào những năm 2010.

Key figures

Andrew Yao
Oded Goldreich
Silvio Micali
Avi Wigderson
Adi Shamir

Seminal works

yao1982
goldreich2004
katz2020

Frequently asked questions

MPC khác với mã hóa đồng hình như thế nào?: Cả hai đều tính toán trên dữ liệu riêng tư, nhưng mã hóa đồng hình cho phép một bên duy nhất tính toán trên các bản mã mà nó không thể đọc, trong khi MPC phân phối tính toán giữa nhiều bên tương tác, không có bên nào có thể nhìn thấy đầu vào. Chúng đôi khi được kết hợp.
Ý nghĩa của bảo mật 'bán trung thực' so với 'độc hại' là gì?: Bảo mật bán trung thực (trung thực nhưng tò mò) giả định các bên tuân thủ giao thức nhưng cố gắng tìm hiểu thêm thông tin từ những gì họ thấy. Bảo mật độc hại bổ sung bảo vệ chống lại các bên cố ý đi chệch khỏi giao thức, điều này mạnh mẽ hơn nhưng tốn kém hơn.