Google представила криптографічний протокол конфіденційного багатостороннього обчислення Private Join and Compute
Google представила криптографічний протокол конфіденційного багатостороннього обчислення Private Join and Compute
Google представила криптографічний протокол конфіденційного багатостороннього обчислення Private Join and Compute, що дозволяє проводити аналіз та обчислення над зашифрованими наборами даних від декількох учасників, зберігаючи конфіденційність даних кожного учасника (кожен учасник не має можливості отримати інформацію про дані інших учасників, але може проводити над ними узагальнені обчислення без розшифрування). Код реалізації протоколу відкритий під ліцензією Apache 2.0.
Private Join and Compute дозволяє передати приватний набір записів третій особі, яка зможе виконати його аналіз та в узагальненому вигляді оцінити відмінності зі своїм набором, але не має змоги дізнатися значення конкретних записів. Наприклад, є можливість у зашифрованому наборі даних отримати такі відомості, як кількість збігаються зі своїм набором ідентифікаторів і суми значень записів з ідентифікаторами, що збігаються. При цьому неможливо дізнатися, які саме значення та ідентифікатори присутні в наборі.
Протокол Private Join and Compute, також іменований як Private Intersection-Sum, заснований на комбінації протоколу випадкової забудькуватої передачі (Random Oblivious Transfer), шифрованих фільтрів Блума і подвійного маскування Поліга.
Запропонована система може виявитися корисною, наприклад, коли одна медична установа має відомості про стан здоров'я пацієнтів, а інша про призначення нових профілактичних ліків. Протокол "Private Join and Compute" дозволяє не розкриваючи інформації, об'єднати зашифровані набори даних та вивести загальну статистику, яка дозволить зрозуміти чи знижує призначений препарат захворюваність чи ні. Ще один приклад, коли на основі бази аварій від державтоінспекції та бази застосування удосконалених засобів безпеки в автомобілях можна оцінити, чи поява цих коштів впливає на кількість аварій.
Інший приклад, коли на основі бази співробітників однієї компанії та даних про покупки від іншої, можна обчислити скільки співробітників з першої компанії здійснили покупки у другій та на яку суму. У контексті рекламних мереж можна проводити подібні обчислення для оцінки ефективності рекламних компаній, оперуючи списками користувачів, яким була показана реклама (або які здійснили перехід за посиланням) та які зробили покупки в інтернет-магазині.
