Evaluierung von MPC’s Stand der Technik

erschienen in #Allgemein, IT-Sicherheit, Privacy-Preserving Computation vom 5.03.2024

Daten bergen das enorme Potenzial, viel aus ihnen zu lernen und damit praktisch alle Lebens-Bereiche zu verbessern. Vor allem, wenn wir Daten aus verschiedenen Quellen (z.B. Organisationen oder Einzelpersonen) kombinieren. Eine der größten Herausforderungen in solchen Szenarien ist die Privatsphäre von Einzelpersonen zu schützen.

„(Secure) Multi-Party Computation“ (MPC)  ist eine Technik, mit der unter anderem Datenanalysen aus verschiedenen Quellen durchgeführt werden können, wobei die Privatsphäre der einzelnen Datenlieferanten gewahrt bleibt. Einerseits wird MPC in der Praxis immer häufiger eingesetzt; vor allem wegen relativ ausgereiften MPC-Motoren bzw. -Frameworks wie MP-SPDZ. Andererseits hat die relativ große Weiterentwicklung der theoretischen und praktischen Aspekte von MPC in den letzten zwei Jahrzehnten zu zahlreichen Auswahlmöglichkeiten und Anforderungen geführt, wenn man MPC in realen Anwendungsfällen einsetzen will.

So gibt es beispielsweise mehrere MPC-Angreifer-Modelle. Außerdem stehen je nach Anwendungsfall und allgemeinen Anforderungen an MPC verschiedene MPC-Motoren bzw. -Frameworks und MPC-Protokolle/Berechnungsmodelle zur Auswahl. Diese Vielfalt kann eine Anfangshürde auf dem Weg zu einem reibungslosen Einsatz von MPC in realen Szenarien darstellen. Deshalb wird in diesem Bericht der Stand der Technik von MPC betrachtet. Der Fokus wird auf die Bereiche von Berechnungsparadigmen und Umgebungsparameter, MPC-Motoren bzw. -Frameworks, Angreife-Modelle, Anwendungsfälle und MPC in bzw. von Unternehmen gelegt. Abschließend wird der allgemeine Stand zum Thema Berechnungen auf verschlüsselten Daten betrachtet. Im Anhang werden weiterführende Ressourcen zu MPC und sicheren Berechnungen auf verschlüsselten Daten generell gezeigt. 

Downloads

Datei Beschreibung Dateigröße
pdf MPC-State-2023 4 MB