Zugriffskontrolle für verteilte Datenanalyse mittels Secure Multi-party Computation

erschienen in #IT-Sicherheit vom 25.08.2023

Multi-party computation (MPC) ist eine Methode aus der Kryptografie zur sicheren verteilten Durchführung von Berechnungen. In einem MPC System arbeiten mehrere Teilnehmer gemeinsam an einer Berechnung, zum Beispiel einer Datenanalyse. Jeder Teilnehmer steuert dabei einen Teil der Daten bei, wobei diese Daten auch während der Berechnung geheim bleiben. Kein Teilnehmer lernt also etwas über die Daten der anderen Teilnehmer.

Ein Spezialfall von MPC Anwendungen ist die Berechnung auf Daten aus Datenkatalogen, in welchen Benutzer die Daten verschlüsselt für ein MPC System bereitstellen. Dabei werden die Daten eines Benutzers mittels kryptografischer Verfahren (secret sharing) aufgeteilt und für einzelne Knoten des MPC Systems verschlüsselt. Ein Anwender kann dann eine Berechnung auf diesen Daten durchführen, während das MPC System nichts über die Daten lernt außer das Ergebnis der Berechnung. Dabei muss der die Daten bereitstellende Benutzer dem System vertrauen, dass nur zulässige Berechnungen auf den Daten durchgeführt werden.

Ziel dieses Projekts ist die Erweiterung eines solchen MPC Systems um ein System zur Zugriffskontrolle, um Benutzern die Kontrolle über ihre Daten zu geben. Dabei soll außerdem verhindert werden, dass ein MPC System etwas über das Ergebnis der Berechnung lernt – und nur der autorisierte Anwender dieses einsehen kann.

Downloads

Datei Beschreibung Dateigröße
pdf MPC-Access-Control Bericht (Englisch)
1 MB