谷歌發(fā)布新開源加密工具,敏感信息泄露的問題可能就此徹底解決!

責(zé)任編輯:cres

2019-06-23 07:05:00

摘自:嘶吼

據(jù)wired報道,谷歌將發(fā)布一個名為Private Join and Compute的開源加密工具。它有助于連接來自不同數(shù)據(jù)集的數(shù)字列,以計算在整個數(shù)學(xué)過程中加密和不可讀數(shù)據(jù)的總和,計數(shù)或平均值。

前言
 
據(jù)wired報道,谷歌將發(fā)布一個名為Private Join and Compute的開源加密工具。它有助于連接來自不同數(shù)據(jù)集的數(shù)字列,以計算在整個數(shù)學(xué)過程中加密和不可讀數(shù)據(jù)的總和,計數(shù)或平均值。只有計算結(jié)果才能被所有各方解密和查看,這意味著你只能獲得結(jié)果,而不能獲得你未擁有的數(shù)據(jù)。該工具的加密原理可以追溯到20世紀(jì)70年代和90年代,但谷歌已經(jīng)重新利用并更新它們,以便與當(dāng)今功能更強(qiáng)大、更靈活的處理器配合使用。
 
既可以分析數(shù)據(jù),又不擔(dān)心數(shù)據(jù)的泄漏,有這樣的好事嗎?
 
這么多年來,個人隱私數(shù)據(jù)的事件不但發(fā)生,屢禁不止,就其根源,很大程度上是因為有人要利用這些大數(shù)據(jù)對用戶的各種行為習(xí)慣進(jìn)行分析。只要這個動機(jī)存在,用戶的隱私泄漏就不會停止。
 
現(xiàn)在,經(jīng)過多年的研究,谷歌的密碼學(xué)家和數(shù)據(jù)科學(xué)家提出了一種既可以分析數(shù)據(jù),又不擔(dān)心數(shù)據(jù)泄漏的技術(shù),這種技術(shù)的實現(xiàn)原理就是安全多方計算。
 
何為安全多方計算?
 
為了了解安全多方計算,讓我們先看兩個使用場景
 
(1)某所高校為了讓學(xué)生的飲食更加健康,就想把食堂的后臺服務(wù)器中每個學(xué)生的就餐記錄和他們在一段時間內(nèi)的就醫(yī)記錄相比較,進(jìn)而改進(jìn)食堂的食譜,讓學(xué)生更健康。但很明顯,醫(yī)院也是希望通過學(xué)校的食堂,改進(jìn)學(xué)生的體質(zhì),但很明顯,雙方是不可能向?qū)Ψ酵嘎蹲约旱臄?shù)據(jù)的,甚至是“信任”的第三方,那么他們?nèi)绾卧诒Wo(hù)數(shù)據(jù)私密性的前提下合作項目呢?
 
(2)你懷疑自己得了某種遺傳疾病,想驗證自己的想法。于是你找了一家可以做基因疾病鑒別的醫(yī)院,不過前提是,你需要通過朋友A,幫你把你的DNA樣本送到醫(yī)院。等到醫(yī)院鑒定完畢,醫(yī)院再把結(jié)果交給A,最后由A把結(jié)果轉(zhuǎn)交給你。所以,你就擔(dān)心A是不是可信,會不會偷偷地獲取你的信息,因為你怕這樣一來,你的相關(guān)私人信息就全部暴露了。
 
以上2個例子都有一些共同的特點(diǎn):
 
1.所有的信息都是隱私的;
 
2.不想第三方甚至是合作方泄露自己的隱私數(shù)據(jù);
 
3.在保護(hù)數(shù)據(jù)隱私的前提下,又企圖達(dá)到“數(shù)據(jù)共享”應(yīng)該實現(xiàn)的目的;
 
所以,此時的問題就變成了,如何在保護(hù)輸入數(shù)據(jù)隱私性的前提下,實現(xiàn)分析計算? 這種計算問題,我們稱之為“安全多方計算(SecureMulti-party Computation)”問題。
 
因此,可以支持聯(lián)合計算并保護(hù)參與者隱私的加密工具,就是解決該問題的最好手段。
 
安全多方計算(Secure Multi-Party Computation)的研究主要是針對無可信第三方的情況下,如何安全地計算一個約定函數(shù)的問題。目前,安全多方計算是電子選舉、門限簽名以及電子拍賣等諸多應(yīng)用得以實施的密碼學(xué)基礎(chǔ)。
 
“Private Join and Compute”工具的實用性分析
 
谷歌發(fā)布的名為“Private Join and Compute”的開源加密工具,可以快速連接不同數(shù)據(jù)集的數(shù)字列信息,并計算其中數(shù)據(jù)的總和、計數(shù)或平均值,但計算結(jié)果只能通過解密才能查看——這意味著,你也許只能獲得分析結(jié)果,而計算過程中的數(shù)據(jù)是無法獲得的。這樣以來,“Private Join and Compute”加密工具就滿足了,我們以上所說的那3個矛盾了,即
 
1.所有參與方的隱私都保護(hù)了;
 
2.第三方也無法泄漏隱私數(shù)據(jù);
 
3.在保護(hù)數(shù)據(jù)隱私的前提下,又達(dá)到了“數(shù)據(jù)共享”應(yīng)該實現(xiàn)的目的;
 
“Private Join and Compute”開源加密工具使用了二十世紀(jì)70年代的“交換加密”(commutative encryption)技術(shù),允許使用多個密鑰對數(shù)據(jù)集中的數(shù)據(jù)進(jìn)行加密,而無需考慮密鑰的使用順序。該技術(shù)有助于多方計算,用戶需要應(yīng)用、并剝離多層加密,但卻不會對加密數(shù)據(jù)執(zhí)行的計算產(chǎn)生影響。更重要的是,“Private Join and Compute”開源加密工具還結(jié)合了二十世紀(jì)90年代的一些加密方法,這些方法能讓系統(tǒng)組合兩個加密數(shù)據(jù)集,確定它們的共同點(diǎn),然后通過稱為“同態(tài)加密”(homomorphic encryption)的技術(shù)直接對這個加密加密且不可讀的數(shù)據(jù)執(zhí)行數(shù)學(xué)計算。
 
谷歌隱私工具和基礎(chǔ)設(shè)施工程總監(jiān)阿曼達(dá)•沃克(Amanda Walker)表示:最終的結(jié)果是,谷歌可以在不暴露任何個人數(shù)據(jù)的情況下執(zhí)行計算,然后只獲得匯總結(jié)果。實現(xiàn)這一目標(biāo)的原生方法是獲取兩個敏感數(shù)據(jù)集,將他們轉(zhuǎn)儲到一個數(shù)據(jù)庫里,再進(jìn)行連接和匯總,不過如果你將所有內(nèi)容放在一起,那么就可能會面臨數(shù)據(jù)泄露的風(fēng)險。
 
以學(xué)校的食堂為例,“Private Join and Compute”開源加密工具能夠允許各方持有非常敏感的數(shù)據(jù),但卻不會相互泄露敏感信息。這樣學(xué)校為所有學(xué)生供應(yīng)的食物可以在衛(wèi)生保健機(jī)構(gòu)的數(shù)據(jù)沒有泄漏的情況下,做到有針對性的調(diào)整。
 
另外,目前處于測試中的“Private Join and Compute”還不完美,對此,阿曼達(dá)•沃克是這樣說的:由于正在測試中,Private Join and Compute目前只能進(jìn)行部分的多方計算,目前谷歌在考慮是否能夠優(yōu)化這些加密操作,不過這并不影響實際的使用。
 
目前,谷歌已經(jīng)向?qū)W術(shù)界和相關(guān)行業(yè)的人士分享了一篇相關(guān)論文,其中就介紹了“Private Join and Compute”開源加密工具運(yùn)行的原理和理論基礎(chǔ)。由于谷歌正在開源這款工具,因此未來我們會有更多機(jī)會審查該工具的安全性和隱私性。
 
泰爾•馬爾金(Tal Malkin)是哥倫比亞大學(xué)密碼學(xué)家,他表示自己很早就看過了這篇論文,并認(rèn)為這款新工具代表著加密行業(yè)向前邁出了重要一步,因為它來自于谷歌,而且還是開源的。
 
泰爾•馬爾金表示:自二十世紀(jì)80年代以來,安全計算一直是密碼學(xué)重點(diǎn)研究的領(lǐng)域,但直到最近才被業(yè)內(nèi)認(rèn)為是一種專業(yè)的理論研究。我認(rèn)為,谷歌希望開放這個重要的隱私技術(shù),這非常令人興奮。
 
小編猜想,如果“Private Join and Compute”開源加密工具被投入使用,相信它的普及率會非???,因為對于許多企業(yè)來說,用戶數(shù)據(jù)無疑是個黃金寶藏,想要讓他們“老貓枕著咸魚睡覺,”,怎么可能,有了“Private Join and Compute”,很多收集用戶數(shù)據(jù)的企業(yè),就可以在不超越隱私范圍的前提下研究私人數(shù)據(jù)。
 
例如,谷歌的沃克表示,他們已經(jīng)在美國推出了一項使用該工具進(jìn)行廣告測量的beta測試。美國民主與技術(shù)中心(Center for Democracy and Technology)的首席技術(shù)專家約瑟夫•洛倫佐•霍爾(Joseph Lorenzo Hall)也表示:Private Join and Compute潛在的應(yīng)用非常令人興奮,谷歌正在使用數(shù)學(xué)方法來讓兩個不相互信任的雙方,在非常安全的情況下,完成數(shù)據(jù)的組合,而不會發(fā)生才泄漏風(fēng)險。
 
雖然Private Join and Compute工具可能會使得數(shù)據(jù)分析更加準(zhǔn)確,但計算仍然是基于敏感數(shù)據(jù)集進(jìn)行,所以可能不適用于所有數(shù)據(jù)分析的場景。
 
霍爾也表示:這種分析往往坑你會得出某些令人意外的分析結(jié)果,或者在某種程度上,Private Join and Compute工具可能會使信息以另外一種方式進(jìn)行泄漏,造成新的數(shù)據(jù)安全問題。
 
正如密碼學(xué)家Phil Rogaway所說:保護(hù)數(shù)據(jù)隱私的最好辦法,還是對數(shù)據(jù)進(jìn)行嚴(yán)密的監(jiān)控和管理。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號