密码学计算加速云计算应用
密码学计算专注于设计和实现能够使用信息而不泄露信息的协议。随着组织加速将敏感消费者信息传输到云端以利用其强大的计算能力,这一研究领域的重要性日益凸显。
安全多方计算(MPC)
安全多方计算使n个参与方P1,…,Pn能够使用私有输入x1,…,xn计算y = f(x1,…,xn),所有参与方都能学习y,但任何Pi都无法了解xj(j≠i)的信息,除非从y和xi中逻辑推导得出。
在一个简单示例中,20名学生希望计算他们的成绩平均值而不泄露个人成绩。他们可以使用以下MPC协议:P1选择一个随机数r,计算x1 = g1 + r,并将x1发送给P2。P2计算x2 = x1 + g2并发送给P3,依此类推。最后P1计算x20 - r得到总分,除以20得到平均值并广播给所有学生。
更强大的MPC协议采用多轮执行。第一轮中,每个Pi使用秘密共享方案将xi分成份额,并发送给每个Pj。秘密共享的信息理论特性保证其他参与方无法从份额中计算xi。随后参与方执行多轮协议计算y的份额,最后广播y的份额以重构结果。
在安全外包协议架构中,输入提供者将其输入共享给安全计算服务器,服务器执行基本的k方MPC协议计算y。对于适当的秘密共享方案选择,只要至少有一个服务器不与其他服务器串通,输入就保持私有。
隐私保护机器学习(PPML)
机器学习训练算法接收一组分类问题的已解决实例,并生成模型供ML预测算法用于分类未来未解决的相同问题实例。
训练数据、查询和预测可能包含关于数据主体的敏感信息。具有商业价值的模型所有者将其视为知识产权,可能希望销售访问权限但不允许用户进行反向工程。
隐私保护机器学习是密码学计算的一个子领域,研究保护训练数据、模型、查询和预测的算法。实用的PPML方法通常针对特定的训练或预测算法进行定制,并可能需要特定的计算架构。
云提供商可以同时采用传统计算机安全技术和PPML算法来保护敏感数据和知识产权。2019年PPML年度研讨会重点关注MPC、FHE以及本文概述的其他技术。此外,研讨会还展示了差分隐私的最新成果,这是一种强大的数据保护方法,近年来获得了广泛关注。
其他密码学计算技术
安全多方计算和隐私保护机器学习只是两种有望广泛实际部署的密码学计算技术。其他技术包括:
- 可搜索加密:支持对加密文档进行关键词搜索
- 混淆电路协议:一种安全的两方计算形式
- 加密数据库查询协议
这些密码学计算的创新对于缓解采用云计算面临的合同和监管障碍至关重要,可能预示着行业更强劲增长时代的到来。密码学计算将使全球个人能够享受云计算的好处,如个性化医疗、电影流媒体和更智能的财务管理解决方案,同时确保我们的个人信息保持私密和安全。