ACM通信
分享秘密(不泄露秘密)
加密永远不能解决所有隐私问题;在许多情况下,只有与不应该无条件信任的方共享数据才会产生有用的结果。
来源:Partisia.com
安全的多方计算使两个或多个方能够共享敏感信息,并为一个共同的目的处理这些信息,而不放弃隐私。一个相当简单的例子是在线无记名投票,但现在,更多先进的医学和遗传学试点项目正在启动。
加密永远不能解决所有隐私问题;在许多情况下,只有与您不应该无条件信任的其他方共享数据才会产生有用的结果。在不放弃隐私的情况下共享数据听起来像是鱼与熊掌兼得,这正是安全多方计算所做的。
今年,荷兰信息中心(Centrum voor Wiskunde en Informatica)的密码学家罗纳德?证照)的研究中心获得了250万欧元(295万美元)的资助欧洲研究委员会为了进一步开发(除其他外)安全多方计算。他现在正在与电子巨头飞利浦(技术研究中心)就几个用例进行合作TNO以及阿姆斯特丹大学(University of Amsterdam)。
Cramer说到安全多方计算,“基本思想从80年代就有了,但直到最近,它们还只是理论上的兴趣。”在现实应用中,安全多方计算涉及大量数据和多轮通信,对计算机速度和带宽要求很高。即使将算法的运行时间提高15%也是至关重要的。克莱默说:“这是在刀刃上编程。
计算选票
安全多方计算的最简单的教科书示例由三个人组成,他们希望对某个主题投赞成票/反对票(1或0),而不透露他们的个人选票,也不需要可信的权威来计算选票。令人惊讶的是,这可以通过让每个选民选择三个随机数字来实现。然后,他向每一个其他选民发送总和(模N),加上三个随机数字中的两个(每个接收者都是不同的一对)。然后每个选民把他从其他人那里得到的数字相加,并公开这个数字。这三个数的和,模N是赞成的票数。
这种隐私保护不依赖于加密,而是依赖于随机数的一般属性,因此它无法被打破(假设涉及的各方可以窃听和串通的程度有一定的限制)。如果超过三方,不仅仅是简单的计数,算法就会变得更加复杂,可能需要更多轮的沟通。
医院的工作流程
克莱默与飞利浦研究院和TNO合作的试点项目旨在优化荷兰医院的工作流程。飞利浦研究公司(Philips Research)的Supriyo Chatterjea说:“通常情况是,他们会召集很多顾问,这些顾问花数周时间在现场,采访员工,跟踪他们,然后得出结论。”然而,可以理解的是,在顾问的监督下,员工的行为不会像往常一样。
这就是为什么在这个项目中,每个员工和病人,甚至设备,都有一个定位标签,每隔几秒钟报告一次准确的位置。即使知道了这个标签,一开始也会改变员工的行为,所以研究人员等了几周,等事情稳定下来后再记录拍摄数据。
TNO的Thijs Veugen表示,分析这些跟踪数据可以揭示工作流中的瓶颈,但显然存在隐私问题。“你肯定不想和X员工有这样的对话:‘我们看到你在咖啡机前花了很长时间。'"为了避免这种情况,数据被分成两部分:只有工人委员会可以访问工作人员的数据,而只有医院可以访问患者的数据。通过这种方式,安全的多方计算可以保护每个人的隐私,同时仍然可以在工作流中提取有用的结果。
飞利浦研究所的研究科学家Meilof Veeningen说:“在某些医院,跟踪正在进行。我们仍在研究该应用程序将是什么。它可能是咨询的一次性解决方案,也可能是对医院工作流程进行持续监控的‘仪表盘’。”
TNO的努力介于大学的理论研究和商业公司的实际应用之间。Veugen说:“我们考虑的问题是,我们能否在医院每次轮班后及时处理所有数据?”
Veugen和Cramer还与阿姆斯特丹大学的Emiliano Mancini合作,将安全多方计算应用于改善艾滋病毒患者的治疗。每个病人的病毒都有不同的突变,对各种药物有不同程度的耐药性。通过结合来自多个患者数据库的数据,可以了解到很多关于优化单个患者的治疗的信息。
使用安全的多方计算保护患者的隐私,使世界各地的机构更容易为联合研究项目共享数据。Veugen观察到,“没有安全的多方计算,你就可以推导出谁和谁睡了。”
姚明的协议
在8月份的一项相关进展中,来自斯坦福大学的一个小组报道在科学他们如何比较小群患者的基因组,以识别罕见遗传疾病的风险因素基因。通过使用姚明的协议一组患者的基因组只有不到1%被另一组患者知道。
姚的协议包含大量的随机密钥和繁重的计算。然而,斯坦福大学的科学家们表示,这些数据可以在几分钟内安全地在位于美国两端的计算机之间进行比较。然而,姚的协议过于繁琐,无法比较数千人的基因组;即使是参与这项研究的小团队,也必须采用各种捷径来优化速度。
Cramer的任务是进一步开发安全的多方计算并优化它以适应大规模应用,这必须非常小心地完成,正如他指出的那样,“你永远不能简单地将密码学外包给软件工程师。他们总是想让事情变得更快更有效率。他们希望在一轮通信中发送信息,而不是多轮通信,但这样的话,安全性可能会受到损害。
“优化总是需要与密码学家进行协商。”
Arnout雅斯贝尔斯是一名自由科学作家,住在荷兰莱顿。
没有发现记录