Jakob I. Pagter
janusdamnielsenVi har lavet en effektiv implementation af Orlandi-protokollen, der er en kryptografisk protokol til Secure Multiparty Computation (SMC).
SMC er en teknik, der kan bruges til at etablere en såkaldt betroet tredjepart, dvs. en person, maskine eller organisation, der udfører en foreskrevet opgave korrekt og uden at snyde. En betroet tredjepart kan bruges i en række forskellige situationer. Et godt eksempel er online kort spil, fx poker. Her er spiludbyderen en betroet tredjepart og som spiller stoler man på at spiludbyder overholder spillets regler, og ikke snyder ved fx at fortæller dine modspillere, hvilke kort du har på hånden. Desværre er der set eksempler på at ansatte hos spiludbydere har snydt på denne måde.
Orlandi-protokollen er specielt velegnet til at implementere en betroet tredjepart i online kortspil. Fordi man i Orlandi-protokollen har kontrol over, hvornår og til hvem information bliver afsløret. Fx kan de andre spillere ikke gå sammen, og finde ud af hvilke kort du har, med mindre du selv aktivt medvirker. Dette er i modsætning til visse andre SMC-protokoller, hvor blot en delmængde af spillerne kan gå sammen og beregne dine kort. Desuden er du som spiller garanteret at opdage, hvis nogen prøver at snyde med protokollen.
En anden anvendelse, hvor Orlandi-protokollen er specielt velegnet, er auktioner, hvor der kun indgår 2 parter. Her er det også den egenskab at den enkelte part i auktionen har fuld kontrol over informationerne, der er afgørende. Hvis man ikke havde fuld kontrol selv, kunne den anden part muligvis afsløre dele af dine følsomme informationer. Desuden er det vigtigt i denne sammenhæng at Orlandi-protokollen er effektiv, da en auktion involverer et antal sammenligninger. At lave en sammenligning vha. denne type SMC protokoller er notorisk langsomt. Men da vi har lavet en effektiv implementation af Orlandi-protokollen, så er det nu realistisk at lave sammenligninger i brugbare scenarioer for to parter vha. af protokollen.
Den afgørende egenskab som Orlandi-protokollen bidrager med, er kontrol over egne informationer. Det reducerer sikkerhedspørgsmålet til en slags “selv-tillid”. I den forstand at man “kun” skal have tillid til sig selv og sin computer, hvilket man selv direkte kan kontrollere i modsætningen til at stole på en tredjepart, uanset om det er en auktionarius eller spiludbyder på nettet.
Artiklen er optaget på den 8. internationale konference om Applied Cryptography and Network Security, juni 2010 i Beijing, Kina, og er tilgængelig på www.alexandra.dk.
Jeg blev idag interviewet til P1 Orientering ifbm. at jeg holder indlæg på IT- og telestyrelsen og KLs konference “Cloud Computing i det offentlige”.
Fokus i interviewet var på hvor anvendelsen af cloud computing i det offentlige er underlagt andre principper end anvendelsen af cloud computing i private virksomheder. Mit indlæg på konferencen er mere løsningsorienteret, med et snævert fokus på “del-og-hersk”-strategier i skyen, så for de nysgerrige er her mit syn på fortrolighed i det offentlige.
Når man bruger cloud computing bør man altid lave en nøje klassifikation af sine data udfra fortrolighed, integritet og tilgængelighed. For mange offentlige instanser vil situationen ifht. fortrolighed sikkert være den at de har hele spektret fra personhenførbare data som er meget følsomme, til allerede offentlige data (fx lovtekster, formularer osv.) som er meget lidt følsomme.
For de meget lidt følsomme data er der ikke tungtvejende sikkerhedsgrunde til ikke at placere dem i skyen (hvis man ser bort fra leverandøruafhængighed).
Det grundlæggende problem for de meget følsomme personhenførbare data er, at der ikke findes perfekt sikkerhed. En gang imellem går det galt, og når først en klump data er offentlig et sted på nettet er det umuligt at fjerne den igen. Bliver personhenførbaredata ved en fejl offentliggjort på nettet er det altså ikke muligt at slette dem igen!
Personhenførbare data kan være i skyen på forskellig vis. Enten 1) lagres data blot skyen, eller 2) også regnes der også på dem.
I tilfælde af 1) er det klart at kryptering kan være en hjælp – hvis man altså har styr på sin nøglehåndtering. Her kan man også forestille sig teknikker fra secret sharing og/eller fejlkorrigerende koder taget i anvendelse i en udmøntning af en del-og-hersk strategi. Selv når man benytter kryptering er der dog også det principielle i at der er åbnet for lagring i skyen; det øger risikoen for at man ved en fejl kommer til at lagre ikke-krypterede data eller ikke har benyttet tilstrækkelig stærk kryptering.
I tilfælde af 2) er problemet med meget følsomme data, at de med traditionelle løsninger vil skulle dekrypteres for at man kan regne på dem. Principielt kan dette løses med Secure Multiparty Computation, men denne teknologi er idag kun anvendelig for meget målrettede beregninger og er derfor ikke generelt anvendelig. Det er dog en teknologi med løfter for fremtiden.
Er man tilhænger af et forsigtighedsprincip vil det være nærlæggende at konkludere at Cloud Computing og personhenførbare data ikke passer sammen. Omvendt vil man formentlig kunne argumentere for det modsatte udfra en ren omkostningssbetragtning. Man kan selvfølgelig også have det standpunkt at lækager af fx elektroniske patientjournaler ikke er noget problem…
Redigeret 12/1-2010: Link til interview tilføjet.
Gemt under: Mutual Computing,Pervasive Computing | Tags: anvendt kryptografi, FEM, SMC
Alexandra Instituttet er med i det nye projekt: “Center for Forskning i Elektroniske Markeder”, som netop er bevilget fra Det Strategiske Forskningsråd. Projektet ledes af professor Ivan Damgård fra Aarhus Universitet og er et samarbejde mellem dataloger og økonomer som skal hjælpe dansk industri med at udnytte de ny muligheder i elektroniske markeder optimalt.
Konsortiet bag projektet består af:
- Datalogisk Institut, Aarhus Universitet
- Institut for Økonomi, Aarhus Universitet
- Handelshøjskolen, Aarhus Universitet
- Copenhagen Business School
- Fødevareøkonomisk Institut, Københavns Universitet
- Alexandra Instituttet A/S
- Partisia Market Design ApS
- Energinet.dk
- Konkurrencestyrelsen
- Trade Extensions
- Inno:vasion ApS
- Dong Energy
Læs mere i Børsen og i Alexandras egen artikel om bevillingen.
Redigeret 16/1-10: Link til Alexandra-artikel tilføjet.
Jeg har skrevet et indlæg på IT- og Telestyrelsens debatforum om brugen af Cloud Computing i det offentlige: Cloud computing i det offentlige – Digitaliser.dk.
Hovedpointen er en tese om at man – afhængigt af de typer af data man arbejder med – kan opnå enkel sikkerhed i skyen ved at bruge en del-og-hersk strategi. Til visse formål kan sådan en strategi realiseres vha. Secure Multiparty Computation (SMC).
Har idag holdt foredrag på konferencen The Net will not forget. Jeg forsøgte at give perspektiver på hvad Secure Multiparty Computation (SMC) kan bruges til i regi af privacy.
