Jakob I. Pagter
janusdamnielsenVi har lavet en effektiv implementation af Orlandi-protokollen, der er en kryptografisk protokol til Secure Multiparty Computation (SMC).
SMC er en teknik, der kan bruges til at etablere en såkaldt betroet tredjepart, dvs. en person, maskine eller organisation, der udfører en foreskrevet opgave korrekt og uden at snyde. En betroet tredjepart kan bruges i en række forskellige situationer. Et godt eksempel er online kort spil, fx poker. Her er spiludbyderen en betroet tredjepart og som spiller stoler man på at spiludbyder overholder spillets regler, og ikke snyder ved fx at fortæller dine modspillere, hvilke kort du har på hånden. Desværre er der set eksempler på at ansatte hos spiludbydere har snydt på denne måde.
Orlandi-protokollen er specielt velegnet til at implementere en betroet tredjepart i online kortspil. Fordi man i Orlandi-protokollen har kontrol over, hvornår og til hvem information bliver afsløret. Fx kan de andre spillere ikke gå sammen, og finde ud af hvilke kort du har, med mindre du selv aktivt medvirker. Dette er i modsætning til visse andre SMC-protokoller, hvor blot en delmængde af spillerne kan gå sammen og beregne dine kort. Desuden er du som spiller garanteret at opdage, hvis nogen prøver at snyde med protokollen.
En anden anvendelse, hvor Orlandi-protokollen er specielt velegnet, er auktioner, hvor der kun indgår 2 parter. Her er det også den egenskab at den enkelte part i auktionen har fuld kontrol over informationerne, der er afgørende. Hvis man ikke havde fuld kontrol selv, kunne den anden part muligvis afsløre dele af dine følsomme informationer. Desuden er det vigtigt i denne sammenhæng at Orlandi-protokollen er effektiv, da en auktion involverer et antal sammenligninger. At lave en sammenligning vha. denne type SMC protokoller er notorisk langsomt. Men da vi har lavet en effektiv implementation af Orlandi-protokollen, så er det nu realistisk at lave sammenligninger i brugbare scenarioer for to parter vha. af protokollen.
Den afgørende egenskab som Orlandi-protokollen bidrager med, er kontrol over egne informationer. Det reducerer sikkerhedspørgsmålet til en slags “selv-tillid”. I den forstand at man “kun” skal have tillid til sig selv og sin computer, hvilket man selv direkte kan kontrollere i modsætningen til at stole på en tredjepart, uanset om det er en auktionarius eller spiludbyder på nettet.
Artiklen er optaget på den 8. internationale konference om Applied Cryptography and Network Security, juni 2010 i Beijing, Kina, og er tilgængelig på www.alexandra.dk.
Gemt under: Mutual Computing,Pervasive Computing | Tags: anvendt kryptografi, FEM, SMC
Alexandra Instituttet er med i det nye projekt: “Center for Forskning i Elektroniske Markeder”, som netop er bevilget fra Det Strategiske Forskningsråd. Projektet ledes af professor Ivan Damgård fra Aarhus Universitet og er et samarbejde mellem dataloger og økonomer som skal hjælpe dansk industri med at udnytte de ny muligheder i elektroniske markeder optimalt.
Konsortiet bag projektet består af:
- Datalogisk Institut, Aarhus Universitet
- Institut for Økonomi, Aarhus Universitet
- Handelshøjskolen, Aarhus Universitet
- Copenhagen Business School
- Fødevareøkonomisk Institut, Københavns Universitet
- Alexandra Instituttet A/S
- Partisia Market Design ApS
- Energinet.dk
- Konkurrencestyrelsen
- Trade Extensions
- Inno:vasion ApS
- Dong Energy
Læs mere i Børsen og i Alexandras egen artikel om bevillingen.
Redigeret 16/1-10: Link til Alexandra-artikel tilføjet.
Har idag holdt foredrag på konferencen The Net will not forget. Jeg forsøgte at give perspektiver på hvad Secure Multiparty Computation (SMC) kan bruges til i regi af privacy.
Gemt under: Cloud Computing,Mutual Computing,Pervasive Computing,Privacy | Tags: foredrag
Idag holdt jeg indlæg på Foreningen af Statsautorisede Revisorers konference “Sikkerhed og Revision 2009″. Titlen var “Skal sikkerhedsmodellen vendes på hovedet” og handlede om de sikkerhedsmæssige udfordringer der følger i kølvandet på bla. Pervasive og Cloud Computing.
