Skip to main content

​Danske forskere vil gøre avanceret kryptering tilgængelig for flere virksomheder

Nyhed   •   Apr 28, 2017 10:11 CEST

Hvordan kan vi gøre brug af følsomme data på tværs af organisationer, og på den måde udnytte værdien af disse data uden at sætte kravene til privacy over styr? Det er især relevant for virksomheder, der driver auktioner eller firmaer, der gerne vil lave dataanalyse som fx benchmarking eller lønstatistik på tværs af organisationer. Nogle løsninger er baseret på, at man overfører sine data til betroet tredjepart, en såkaldt “trusted 3rd party”, som så benyttes til at udføre beregningen. Det kan være et auktionshus, der kender alle bud eller et institut, som får al data at vide for at udføre analysen. Men det er ofte både dyrt og ufleksibelt for de fleste virksomheder.

En anden løsning er at bruge teknologien Multiparty Computation (MPC), der i øjeblikket gennemgår en hastig udvikling og som især kan udfylde behovet og løse problemerne med sikkerhed i forbindelse med dataanalyse af både følsomme person- og forretningsdata. Grundlæggende gør teknologien det muligt at regne på krypterede tal, uden at afsløre, hvilke tal, der indgår i beregningen.

Men det kræver typisk specialistviden at bygge en MPC-applikation og derfor har forskere fra Alexandra Instituttet i samarbejde med Institut for Datalogi på Aarhus Universitet udviklet en værktøjskasse, kaldet FRESCO, der gør det nemmere at anvende teknologien. Konkret har man lavet et værktøj, der minimerer det arbejde det kræver at bygge nye MPC-protokoller. Det giver mulighed for at bygge MPC-applikationer uden detaljeret kendskab til MPC-protokoller.

“I takt med at flere begynder at bruge MPC, så bliver det interessant for folk at have et værktøj, hvor man ikke behøver at have specialistviden. Et af målene har været at gøre det nemmere, fordi de udviklere, der er interesseret i at bruge den her teknologi i deres applikationer, ikke er interesserede i at vide, hvordan det fungerer nede i maven. Som udvikler sidder man typisk ikke og koder i maskinrummet, og derfor har vi lavet nogle abstraktionslag, der gør det lidt nemmere at forstå,” fortæller Peter Sebastian Nordholt, Cryptography Engineer, Alexandra Instituttets Security Lab.

Mange anvendelsesmuligheder

Med FRESCO-værktøjet så kan de lave nogle mere avancerede applikationer, og de kan samtidig undgå at betale for en betroet tredjepart. Det er ifølge Peter Sebastian Nordholt især relevant for virksomheder, der har behov for at lave beregninger på krypterede data. Det gælder fx cloud-baserede tjenester, der anvendes til at behandle fortrolige data.

Man vil kunne lave en elektronisk afstemning, der kan vise, hvem der har fået flest stemmer og uden at der er risiko for at de enkelte stemmer bliver kendt. To forskerteams vil også kunne afgøre om de er nået frem til samme resultat, uden at afsløre, hvilke formler, der indgår i deres beregninger. Inden for sundhedsområdet vil man fx kunne matche forskellige personers DNA, uden at nogen behøver at afsløre sit DNA.

Værktøjet er samtidig helt bevidst lagt ud som Open Source, da man gerne vil have så mange til at arbejde med MPC som muligt.

“Vi vil gerne skabe noget mere opmærksomhed omkring teknologien og vil gerne have forskere og udviklere til at bidrage med udvikling af værktøjet. Målet er at alle kan bruge det. De kan måske ikke lige hive det ned af hylden, og måske kommer vi til at fungere som konsulenter, men de får i hvert fald mulighed for at bruge det, nu når det er nemmere at gå til,” fortæller Kasper Lyneborg Damgård, Cryptography Engineer, Alexandra Instituttets Security Lab.

Vokset ud af forskellige forskningsprojekter

Modsat normal kryptering, hvor du selv har nøglen til dine data, er MPC mere avanceret og kræver, at du samarbejder, fordi du simpelt sagt både skal bruge din egen nøgle samt modpartens nøgle for at få adgang til dine data.

Teknologien er startet som grundforskning i 1980’erne og er vokset ud af forskellige forskningsprojekter, heriblandt sukkerroe-børs i 2009, der var et samarbejde med daværende Danisco og de danske sukkerroe-producenter, som gjorde det muligt for landmændene at sende et bud ind, uden at andre kunne se det, og som på det tidspunkt var det første eksempel på kommerciel anvendelse af MPC. Børsen er stadig aktiv og er med til at sikre et optimalt marked, hvor udbud møder efterspørgsel, uden at fortrolige informationer bliver afsløret.

Et andet eksempel er COBE (Confidential Benchmarking), hvor man i samarbejde med Institut for Datalogi på Aarhus Universitet og SEGES, har bygget og testet en prototype, der ved hjælp af MPC-teknologien gør, at man kan lave benchmarking af landmænd. Det gør det fx nemmere for banker at give en bedre kreditvurdering af landmænd.

Ud over Alexandra Instituttet arbejder flere andre virksomheder også med MPC i dag, herunder Microsoft, IBM, SAP og de danske virksomheder Sepior og Partisia. Sidstnævnte har i samarbejde med firmaet Cybernetica og Alexandra Instituttet lavet en prototype, kaldet Secure Survey, der gør elektroniske spørgeskemaer fortrolige, og kan eksempel anvendes til medarbejdertilfredshedsundersøgelser, hvor der ikke er behov for en tredjepart til at gennemfører undersøgelsen, da medarbejdernes svar forbliver krypteret.

Læs mere om værktøjet her http://fresco.readthedocs.io/en/latest/

Kommentarer (0)

Tilføj kommentar

Kommentar