Evaluation von “Secure-Multi-Party-Computation”-Frameworks im Web-Browser

erschienen in #Allgemein, IT-Sicherheit, Privacy-Preserving Computation vom 14.06.2024

„Secure Multi-Party Computation“ (MPC) ist ein mittlerweile praktikabler privatsphären-bewahrender kryptographischer Baustein. Mithilfe von MPC können zahlreiche Daten-Analysen so durchgeführt werden, dass die Eingabe-Daten der Teilnehmer geheim bleiben, und sozusagen die Privatsphäre gewahrt bleibt. So kann, z.B., eine Umfrage in einer Besprechung/einem Vortrag durchgeführt werden, wo nur das Ergebnis bekannt wird und kryptografisch – auf Protokollebene – sichergestellt ist, dass man praktisch keine identifizierbaren Rückschlüsse auf die jeweiligen Teilnehmer ziehen kann. Und idealerweise nehmen die Teilnehmer aktiv an der Berechnung teil.

Einer der nächsten Schritte, um MPC für eine Vielzahl von End-Anwendern zu ermöglichen – wie im genannten Beispiel – ist die Ausführung der MPC-Frameworks auf den jeweiligen End-Geräten. Vor allem weil die Computer- Nutzungsumgebung sehr dynamisch geworden ist, und der Trend weiter in diese Richtung geht – Computer/SmartPhone/Tablet/SmartWatch/SmartHome/etc. – wird die Ausführung im Web-Browser immer relevanter für entsprechende Anwendungen.

Deshalb wurden in diesem Projekt (1) aktuelle Ansätze, um MPC im Web-Browser auszuführen untersucht, und (2) anschließend zwei konkrete MPC-Frameworks (JIFF und MPyC-Web) näher beleuchtet und, basierend auf ihrer Praxistauglichkeit MPC im Browser auszuführen, verglichen.

Downloads

Datei Beschreibung Dateigröße
pdf ASIT-Bericht-2024_Evaluation-von-MPC-Frameworks-im-Web-Browser 4 MB