Skip to main content
누빈트
QUICK REVIEW

[논문 리뷰] Senate: A Maliciously-Secure MPC Platform for Collaborative Analytics.

Rishabh Poddar, Sukrit Kalra|arXiv (Cornell University)|2020. 01. 01.
Cryptography and Data Security인용 수 6
한 줄 요약

Senatus는 악성 공격자에 대비한 보안을 갖춘 다자간 계산(MPC) 플랫폼으로, 신뢰할 수 없는 당사자 간에 원시 데이터를 폭 lộ하지 않고도 협업형 SQL 분석을 가능하게 한다. 새로운 MPC 분해 프로토콜과 쿼리 플래너를 도입하여 보안 계산을 병렬화함으로써, 최신 기술 수준의 MPC 시스템 대비 최대 145배의 성능 향상을 달성하면서도 악성 공격자에 대한 보안을 보장한다.

ABSTRACT

Many organizations stand to benefit from pooling their data together in order to draw mutually beneficial insights -- e.g., for fraud detection across banks, better medical studies across hospitals, etc. However, such organizations are often prevented from sharing their data with each other by privacy concerns, regulatory hurdles, or business competition. We present Senate, a system that allows multiple parties to collaboratively run analytical SQL queries without revealing their individual data to each other. Unlike prior works on secure multi-party computation (MPC) that assume that all parties are semi-honest, Senate protects the data even in the presence of malicious adversaries. At the heart of Senate lies a new MPC decomposition protocol that decomposes the cryptographic MPC computation into smaller units, some of which can be executed by subsets of parties and in parallel, while preserving its security guarantees. Senate then provides a new query planning algorithm that decomposes and plans the cryptographic computation effectively, achieving a performance of up to 145$ imes$ faster than the state-of-the-art.

연구 동기 및 목표

  • 기밀성, 규제 또는 경쟁적 제약으로 인해 원시 데이터를 공유할 수 없는 조직 간에 보안적이고 프라이버시를 보장하는 협업 분석을 가능하게 하기 위해.
  • 이전 MPC 시스템이 반신뢰당사자(semi-honest)를 전제로 하였다는 한계를 해결하기 위해, 악성 공격자에 대비한 보안을 제공하기 위해.
  • MPC 계산을 병렬화 가능한 단위로 분해하여 보안을 훼손하지 않으면서 성능을 향상시키는 시스템을 설계하기 위해.
  • 암호화 연산을 당사자 간에 최적의 로드 분배로 스케줄링하고 분산하는 데 효과적인 쿼리 플래닝 알고리즘을 개발하기 위해.
  • 강력한 보안 보장을 바탕으로 실세계 분석 워크로드(예: 위법 탐지, 의료 연구 등)에 대해 실용적인 성능을 달성하기 위해.

제안 방법

  • 복잡한 암호화 계산을 더 작은, 독립적으로 실행 가능한 단위로 분해할 수 있는 새로운 MPC 분해 프로토콜을 도입한다.
  • 일부 당사자 집합이 MPC 계산의 일부를 병렬로 실행할 수 있도록 하여 전체 지연 시간을 감소시키면서도 종단 간 보안을 유지한다.
  • SQL 쿼리를 분석하고 보안 계산 서브루틴에 매핑하는 새로운 쿼리 플래닝 알고리즘을 설계하여 최적의 로드 분배를 달성한다.
  • 기밀 공유 및 검증 가능한 계산과 같은 암호 기법을 적용하여, 악성 행동 조건 하에서도 정확성과 보안을 보장한다.
  • 중복된 연산을 최소화하고 당사자 간 데이터 국소성(데이터 근접성)을 활용하여 통신 및 계산 오버헤드를 최적화한다.
  • 일반적인 SQL 분석 쿼리(예: 집계, 조인 등)를 최소한의 성능 저하로 보안 MPC 회로로 컴파일함으로써 지원한다.

실험 결과

연구 질문

  • RQ1악성 공격자 모델 하에서 실세계 협업 분석에 적용 가능한 MPC 시스템을 어떻게 실현할 수 있는가?
  • RQ2보안 보장을 유지하면서 MPC 컴포넌트의 병렬 실행을 가능하게 하는 분해 전략은 무엇인가?
  • RQ3다자 환경에서 쿼리 플래너가 MPC 계산 및 통신 비용을 크게 줄일 수 있는가?
  • RQ4MPC 분해와 지능적인 쿼리 플래닝을 조합함으로써 달성 가능한 성능 향상은 어느 정도인가?
  • RQ5종합적인 성능 및 보안 측면에서 Senate는 최신 기술 수준의 MPC 시스템과 어떻게 비교되는가?

주요 결과

  • Senatus는 협업 분석 워크로드에서 최신 기술 수준의 MPC 시스템 대비 최대 145배의 성능 향상을 달성한다.
  • 이전 MPC 시스템이 반신뢰당사자 가정을 내세우는 데 반해, Senate는 악성 공격자에 대비한 보안을 유지한다.
  • MPC 분해 프로토콜을 통해 일부 당사자 집합 간에 계산 단위를 병렬로 실행할 수 있어 전체 지연 시간이 감소한다.
  • 쿼리 플래닝 알고리즘이 효과적으로 SQL 쿼리를 보안 계산 서브루틴에 매핑하여 중복된 암호화 연산을 최소화한다.
  • 집계 및 조인을 포함한 일반적인 SQL 분석 쿼리를 강력한 프라이버시 보장을 바탕으로 지원한다.
  • 다중 조인과 집계를 포함한 복잡한 분석 워크로드에서 성능 향상 효과가 특히 두드러진다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.