Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] Senate: A Maliciously-Secure MPC Platform for Collaborative Analytics.

Rishabh Poddar, Sukrit Kalra|arXiv (Cornell University)|Jan 1, 2020
Cryptography and Data Security被引用数 6
ひとこと要約

Senate は、信頼できない参加者間で生データを暴露せずに共同して SQL 分析を実行できる、悪意のある攻撃者に対しても安全なマルチパーティ計算(MPC)プラットフォームである。新たな MPC 分解プロトコルとクエリプランナを導入し、安全な計算を並列化することで、最先端の MPC システムと比較して最大 145× の高速化を達成しながらも、悪意ある攻撃者に対する安全性を保証する。

ABSTRACT

Many organizations stand to benefit from pooling their data together in order to draw mutually beneficial insights -- e.g., for fraud detection across banks, better medical studies across hospitals, etc. However, such organizations are often prevented from sharing their data with each other by privacy concerns, regulatory hurdles, or business competition. We present Senate, a system that allows multiple parties to collaboratively run analytical SQL queries without revealing their individual data to each other. Unlike prior works on secure multi-party computation (MPC) that assume that all parties are semi-honest, Senate protects the data even in the presence of malicious adversaries. At the heart of Senate lies a new MPC decomposition protocol that decomposes the cryptographic MPC computation into smaller units, some of which can be executed by subsets of parties and in parallel, while preserving its security guarantees. Senate then provides a new query planning algorithm that decomposes and plans the cryptographic computation effectively, achieving a performance of up to 145$ imes$ faster than the state-of-the-art.

研究の動機と目的

  • プライバシー、規制、競争上の制約により生データを共有できない組織間で、安全でプライバシーを守った共同分析を可能にすること。
  • 従来の MPC システムが半誠実な参加者を仮定しているのに対し、悪意ある攻撃者に対しても安全であるようにすること。
  • MPC の計算を並列実行可能な単位に分解することで、セキュリティを損なわずパフォーマンスを向上させるシステムを設計すること。
  • 暗号的処理を参加者間で最適にスケジューリング・配分する効率的なクエリプランニングアルゴリズムを開発すること。
  • 強力なセキュリティ保証のもとで、不正検知や医療研究などの実世界の分析ワークロードに対して実用的なパフォーマンスを達成すること。

提案手法

  • 複雑な暗号的計算をより小さな、独立して実行可能な単位に分解する新しい MPC 分解プロトコルを導入する。
  • 参加者のサブセットが MPC 計算の一部を並列に実行可能にすることで、全体の遅延を短縮しつつエンドツーエンドのセキュリティを維持する。
  • SQL クエリを分析し、最適な負荷分散を実現する安全な計算サブルーチンにマッピングする、新規のクエリプランニングアルゴリズムを設計する。
  • 秘密分散と検証可能計算などの暗号技術を適用し、悪意ある行動が行われても正しさとセキュリティを保証する。
  • 冗長な処理を最小限に抑え、参加者間でのデータローカリティを活用することで、通信および計算のオーバーヘッドを最適化する。
  • 集計や結合を含む標準的な SQL 分析クエリを、パフォーマンス劣化を最小限に抑えて安全な MPC サーキットにコンパイルできるようにする。

実験結果

リサーチクエスチョン

  • RQ1悪意ある攻撃者モデル下で、実世界の共同分析に実用的な MPC システムをどのように実現できるか?
  • RQ2セキュリティ保証を損なわずに MPC コンponent の並列実行を可能にする分解戦略は何か?
  • RQ3クエリプランナがマルチパーティ環境下で MPC 計算および通信コストを顕著に削減できるか?
  • RQ4MPC 分解と知的なクエリプランニングを組み合わせることで、どの程度のパフォーマンス向上が達成できるか?
  • RQ5エンドツーエンドのパフォーマンスとセキュリティの観点から、Senate は最先端の MPC システムとどのように比較できるか?

主な発見

  • Senate は、共同分析ワークロードにおいて、最先端の MPC システムと比較して最大 145× の高速化を達成した。
  • 従来の MPC システムが半誠実な動作を仮定しているのに対し、Senate は悪意ある攻撃者に対してもセキュリティを維持している。
  • MPC 分解プロトコルにより、参加者のサブセットが計算ユニットを並列に実行可能となり、全体の遅延が短縮された。
  • クエリプランニングアルゴリズムは、SQL クエリを安全な計算サブルーチンに効果的にマッピングし、冗長な暗号処理を最小限に抑えた。
  • 集計や結合を含む標準的な SQL 分析クエリを、強力なプライバシー保証のもとで処理できる。
  • 特に複数の結合や集計を含む複雑な分析ワークロードにおいて、パフォーマンス向上が顕著に現れた。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。