Skip to main content
Nubint
QUICK REVIEW

[论文解读] Senate: A Maliciously-Secure MPC Platform for Collaborative Analytics.

Rishabh Poddar, Sukrit Kalra|arXiv (Cornell University)|Jan 1, 2020
Cryptography and Data Security被引用 6
一句话总结

Senate 是一个恶意安全的多方计算(MPC)平台,可在不受信任的各方之间实现协作式 SQL 分析,而无需暴露原始数据。它引入了一种新颖的 MPC 分解协议和查询规划器,可并行化安全计算,相较于最先进的 MPC 系统,性能最高提升 145 倍,同时确保对恶意攻击者的安全性。

ABSTRACT

Many organizations stand to benefit from pooling their data together in order to draw mutually beneficial insights -- e.g., for fraud detection across banks, better medical studies across hospitals, etc. However, such organizations are often prevented from sharing their data with each other by privacy concerns, regulatory hurdles, or business competition. We present Senate, a system that allows multiple parties to collaboratively run analytical SQL queries without revealing their individual data to each other. Unlike prior works on secure multi-party computation (MPC) that assume that all parties are semi-honest, Senate protects the data even in the presence of malicious adversaries. At the heart of Senate lies a new MPC decomposition protocol that decomposes the cryptographic MPC computation into smaller units, some of which can be executed by subsets of parties and in parallel, while preserving its security guarantees. Senate then provides a new query planning algorithm that decomposes and plans the cryptographic computation effectively, achieving a performance of up to 145$ imes$ faster than the state-of-the-art.

研究动机与目标

  • 实现组织间在无法共享原始数据(因隐私、监管或竞争限制)条件下的安全、隐私保护协作分析。
  • 解决先前 MPC 系统假设参与方为半诚实行为的局限性,提供对恶意攻击者的安全保障。
  • 设计一种将 MPC 计算分解为可并行执行单元的系统,以提升性能而不损害安全性。
  • 开发一种高效的查询规划算法,以最优方式调度和分配跨各方的密码学操作。
  • 在强安全保证下,实现对现实世界分析工作负载(如欺诈检测和医学研究)的实际性能表现。

提出的方法

  • 提出一种新的 MPC 分解协议,将复杂的密码学计算分解为更小、可独立执行的单元。
  • 使部分参与方能够并行执行 MPC 计算的部分,从而在保持端到端安全性的前提下降低整体延迟。
  • 设计一种新颖的查询规划算法,分析 SQL 查询,并将其映射到具有最优负载分配的可信计算子程序。
  • 应用秘密共享和可验证计算等密码学技术,确保在恶意行为下仍能保持正确性和安全性。
  • 通过最小化冗余操作并利用各方之间的数据局部性,优化通信和计算开销。
  • 通过将标准 SQL 分析查询(如聚合、连接)编译为安全 MPC 电路,实现最小性能损耗。

实验结果

研究问题

  • RQ1如何使 MPC 系统在恶意攻击者模型下适用于现实世界的协作分析?
  • RQ2何种分解策略可实现在保持安全保证的同时并行执行 MPC 组件?
  • RQ3查询规划器是否能显著降低多方环境下的 MPC 计算与通信成本?
  • RQ4通过结合 MPC 分解与智能查询规划,可实现多大的性能提升?
  • RQ5Senate 在端到端性能与安全性方面与最先进的 MPC 系统相比如何?

主要发现

  • Senate 在协作分析工作负载上相较最先进的 MPC 系统最高实现 145 倍的性能提升。
  • 该系统维持对恶意攻击者的安全性,而先前的 MPC 系统则假设参与方为半诚实行为。
  • MPC 分解协议支持在部分参与方之间并行执行计算单元,从而降低整体延迟。
  • 查询规划算法能有效将 SQL 查询映射到安全计算子程序,最小化冗余密码学操作。
  • 该系统支持标准 SQL 分析查询,包括聚合与连接操作,并提供强大的隐私保障。
  • 在涉及多个连接和聚合的复杂分析工作负载中,性能提升尤为显著。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。