Jakob I. Pagter
janusdamnielsenVi har lavet en effektiv implementation af Orlandi-protokollen, der er en kryptografisk protokol til Secure Multiparty Computation (SMC).
SMC er en teknik, der kan bruges til at etablere en såkaldt betroet tredjepart, dvs. en person, maskine eller organisation, der udfører en foreskrevet opgave korrekt og uden at snyde. En betroet tredjepart kan bruges i en række forskellige situationer. Et godt eksempel er online kort spil, fx poker. Her er spiludbyderen en betroet tredjepart og som spiller stoler man på at spiludbyder overholder spillets regler, og ikke snyder ved fx at fortæller dine modspillere, hvilke kort du har på hånden. Desværre er der set eksempler på at ansatte hos spiludbydere har snydt på denne måde.
Orlandi-protokollen er specielt velegnet til at implementere en betroet tredjepart i online kortspil. Fordi man i Orlandi-protokollen har kontrol over, hvornår og til hvem information bliver afsløret. Fx kan de andre spillere ikke gå sammen, og finde ud af hvilke kort du har, med mindre du selv aktivt medvirker. Dette er i modsætning til visse andre SMC-protokoller, hvor blot en delmængde af spillerne kan gå sammen og beregne dine kort. Desuden er du som spiller garanteret at opdage, hvis nogen prøver at snyde med protokollen.
En anden anvendelse, hvor Orlandi-protokollen er specielt velegnet, er auktioner, hvor der kun indgår 2 parter. Her er det også den egenskab at den enkelte part i auktionen har fuld kontrol over informationerne, der er afgørende. Hvis man ikke havde fuld kontrol selv, kunne den anden part muligvis afsløre dele af dine følsomme informationer. Desuden er det vigtigt i denne sammenhæng at Orlandi-protokollen er effektiv, da en auktion involverer et antal sammenligninger. At lave en sammenligning vha. denne type SMC protokoller er notorisk langsomt. Men da vi har lavet en effektiv implementation af Orlandi-protokollen, så er det nu realistisk at lave sammenligninger i brugbare scenarioer for to parter vha. af protokollen.
Den afgørende egenskab som Orlandi-protokollen bidrager med, er kontrol over egne informationer. Det reducerer sikkerhedspørgsmålet til en slags “selv-tillid”. I den forstand at man “kun” skal have tillid til sig selv og sin computer, hvilket man selv direkte kan kontrollere i modsætningen til at stole på en tredjepart, uanset om det er en auktionarius eller spiludbyder på nettet.
Artiklen er optaget på den 8. internationale konference om Applied Cryptography and Network Security, juni 2010 i Beijing, Kina, og er tilgængelig på www.alexandra.dk.
Gemt under: Uncategorized | Tags: anvendt kryptografi, CACE, foredrag, sikker kommunikation
Jeg har idag holdt indlæg på Dansk ITs konference “Digital Signatur 2009″. Titlen var “En status på kryptoalgoritmer – forældede algoritmer og fremtidssikre nøgler”.
Har idag holdt foredrag på konferencen The Net will not forget. Jeg forsøgte at give perspektiver på hvad Secure Multiparty Computation (SMC) kan bruges til i regi af privacy.
