Le calcul multipartite (MPC) est une technologie qui permet le traitement et le partage sécurisés des données entre plusieurs parties sans qu'aucune partie n'ait accès à l'ensemble complet des données.
Ce type d'informatique distribuée a gagné du terrain ces dernières années, car son utilité comprend l'exécution sécurisée de calculs sur des informations personnellement identifiables (PII), sans que les participants n'accèdent aux données brutes. Pour s'assurer qu'aucun participant n'a accès à toutes les données, les cryptologues ont développé divers protocoles qui permettent aux parties de diviser et de partager des données cryptées entre elles.
Qu'est-ce que le calcul multipartite ?
À la base, MPC est une technologie qui permet à plusieurs parties de calculer des données sans qu'aucune partie n'ait accès aux données brutes. Ils y sont parvenus en divisant les données en morceaux et en les chiffrant afin qu'aucun participant ne puisse les déchiffrer par lui-même.
Un élément clé de MPC est qu'il permet le calcul sur des données cryptées, de sorte que les participants ne peuvent pas voir sur quoi les autres parties effectuent des calculs ou quels résultats ils obtiennent du processus.
Histoire de MPC
Le calcul multipartite (MPC) a fait son apparition dans les années 1970, lorsque la légende chinoise de la cryptographie Andrew Yao a créé le protocole Garbled Circuits, qui permettait à deux parties de calculer des données sans révéler leurs entrées. Son problème des millionnaires a donné un exemple simple d'un système bipartite MPC.
En 1987, le protocole GMW (Goldreich-Micali-Wigderson) est né, permettant des plates-formes véritablement multipartites, et en 2008, MPC a fait ses débuts dans le monde réel lors d'une vente aux enchères scellée de betterave sucrière danoise qui a préservé la confidentialité de tous les soumissionnaires. impliqué. Cela a marqué le début d'une nouvelle façon révolutionnaire d'effectuer des transactions numériques sécurisées avec plusieurs participants.
Comment fonctionne le calcul multipartite ?
MPC utilise des techniques de cryptographie telles que le partage de secret et le cryptage homomorphe afin de diviser et de partager des données cryptées entre plusieurs parties. Le partage secret consiste à diviser une information en plusieurs composants, chaque partie ne recevant qu'une seule partie, ce qui signifie qu'aucune d'entre elles n'a accès aux données complètes. Le cryptage homomorphe est utilisé pour permettre des calculs sur des données cryptées, ce qui signifie qu'ils n'exposent pas d'informations sensibles sous forme de texte en clair.
Un exemple pour illustrer le fonctionnement du calcul multipartite
Disons que trois entreprises, A, B et C, souhaitent collaborer sur un projet mais ne se font pas suffisamment confiance pour partager leurs données sensibles. En utilisant les solutions MPC, ils peuvent se répartir les données entre eux en toute sécurité et y effectuer des calculs, sans qu'aucun d'entre eux n'ait accès aux informations brutes.
Tout d'abord, A, B et C utiliseront des algorithmes de partage de secrets pour diviser leurs données en plusieurs composants. Chaque entreprise chiffrera ensuite ces pièces à l'aide d'algorithmes de chiffrement homomorphes et les enverra aux deux autres participants. Désormais, les trois parties disposent de données chiffrées les unes des autres, mais aucune d'entre elles ne peut les déchiffrer par elle-même et accéder à l'ensemble complet des informations.
Ensuite, A, B et C peuvent effectuer des calculs sur les données chiffrées sans jamais avoir à les déchiffrer. Cela signifie que chaque participant ne peut voir que ses propres contributions, tout en pouvant collaborer au projet. Enfin, comme aucun de ces participants n'a accès aux données brutes des autres, ils peuvent être sûrs que leurs propres informations sont sécurisées.
Pourquoi MPC est-il appelé calcul préservant la confidentialité ?
Les données sont un outil irremplaçable dans le monde d'aujourd'hui, avec bon nombre des avancées les plus révolutionnaires et les plus progressistes au monde qui leur sont directement imputables. Mais le partage de données s'accompagne trop souvent de risques incalculables de violation de la vie privée ou même de perte de contrôle.
Le calcul multipartite (MPC) offre une solution créative à ce problème, aidant à créer une nouvelle atmosphère en ligne où les parties peuvent accéder à certains types de données sans compromettre la sécurité des informations d'autres personnes ou les leurs.
MPC utilise des algorithmes sécurisés qui n'exposent aucune donnée à l'exception des résultats, ce qui signifie que les parties peuvent prendre des décisions importantes sans révéler de détails personnels ni violer les droits à la vie privée d'autrui. Cette technologie pourrait révolutionner la sécurité des données telle que nous la connaissons et ouvrir la voie à un avenir sûr rempli d'opportunités découlant du partage d'informations utiles.
Avantages des solutions de calcul multipartites
Les solutions MPC offrent un large éventail d'avantages, notamment :
• Sécurité accrue – En divisant les données cryptées et en n'exposant aucune donnée brute à aucun moment, MPC garantit qu'aucune partie ne peut accéder à toutes les informations. Cela en fait une solution idéale pour le traitement d'informations hautement sensibles, telles que les PII ou les dossiers médicaux.
• Amélioration de la confidentialité - Comme chaque participant ne reçoit qu'une partie de l'ensemble de données global et qu'aucune partie n'a accès à toutes les informations, MPC contribue également à améliorer la confidentialité en empêchant une partie de profiler des individus.
• Vitesse et évolutivité améliorées – Les solutions MPC peuvent exécuter des calculs en parallèle, ce qui signifie qu'elles peuvent traiter rapidement de grandes quantités de données. Ceci est particulièrement avantageux pour des tâches telles que l'apprentissage automatique, qui nécessitent une grande puissance de calcul.
Inconvénients des solutions de calcul multipartites
Les principaux inconvénients des solutions MPC incluent :
• Coûts plus élevés – La mise en œuvre et l'exécution d'une solution MPC nécessitent plus de ressources que les techniques informatiques traditionnelles. Cela inclut l'achat du matériel, des logiciels et des autres outils nécessaires à la configuration.
• Complexité – La configuration d'un système MPC peut être complexe en raison des techniques de cryptographie supplémentaires nécessaires. Cela peut également compliquer le dépannage et le débogage, car tout problème doit être résolu par plusieurs parties.
• Vitesses lentes – Étant donné que les solutions MPC exécutent des calculs sur des données cryptées, elles peuvent souvent s'exécuter plus lentement que les processus informatiques traditionnels. Cela signifie que les tâches nécessitant une grande puissance de calcul peuvent prendre plus de temps à accomplir.
Applications MPC dans le monde réel
Les tests génétiques
Les généticiens utilisent MPC pour analyser les données génétiques. Au lieu d'envoyer des séquences d'ADN brutes sur Internet, chaque partie crypte ses propres données et les envoie à un serveur tiers où MPC peut comparer, analyser et interpréter les résultats sans que toutes les parties révèlent leurs informations individuelles.
Les transactions financières
Vous pouvez utiliser MPC pour sécuriser les transactions financières. Vous pouvez y parvenir en divisant les données en plusieurs parties et en les traitant dans un environnement MPC sécurisé, garantissant qu'aucune partie n'a accès à toutes les informations. Cela le rend idéal pour les solutions de paiement numérique telles que les échanges de crypto-monnaie, où la confidentialité est de la plus haute importance.
La recherche médicale
Vous pouvez utiliser les solutions MPC pour partager et analyser de grandes quantités de données médicales. En cryptant les données avant de les envoyer, chaque partie peut accéder à certaines informations ne compromettant la vie privée ou la sécurité d'aucune autre personne. Cela fait de MPC une solution idéale pour les essais cliniques et autres projets de recherche impliquant des données sensibles sur les patients.
Seuil de signature dans les blockchains
MPC peut protéger les signatures numériques dans divers blockchain projets. Ils y sont parvenus en divisant la signature entre plusieurs participants, de sorte qu'aucune partie n'ait accès à l'intégralité de la signature. Cela garantit que les signatures numériques restent sécurisées et infalsifiables même si une partie est compromise.
Alternatives sécurisées à MPC
Méthodes cryptographiques
Les méthodes cryptographiques font partie intégrante de la sécurité informatique qui nous permet de stocker et de transmettre des données sensibles en toute sécurité. Deux des principales méthodes cryptographiques utilisées à cette fin sont le chiffrement homomorphe et les preuves à connaissance nulle.
Le chiffrement homomorphe utilise des formules mathématiques pour permettre le calcul des données chiffrées sans les déchiffrer au préalable, ce qui facilite le partage sécurisé des données sans compromettre la confidentialité.
Les preuves à connaissance nulle fournissent des techniques mathématiques pour vérifier la véracité des informations sans en révéler les détails, ce qui les rend extrêmement utiles lorsqu'il s'agit d'informations confidentielles.
Une autre technique utilisée en cryptographie est la confidentialité différentielle, qui ajoute une quantité contrôlée de caractère aléatoire aux données collectées, empêchant les parties malveillantes d'obtenir les détails personnels des utilisateurs. Essentiellement, les méthodes cryptographiques nous offrent plus de contrôle sur nos données en fournissant une couche accrue de sécurité et de protection contre les violations de données.
Méthodes basées sur l'IA/ML
Les méthodes basées sur l'IA/ML contribuent à alimenter la prochaine génération d'initiatives axées sur la confidentialité. Deux techniques clés qui permettent ce changement sont les données synthétiques et l'apprentissage fédéré.
Les données synthétiques sont une forme d'intelligence artificielle qui crée des points de données qui reproduisent la distribution des caractéristiques pertinentes sans utiliser réellement les informations réelles.
L'apprentissage fédéré est une forme de technique d'apprentissage automatique distribué où les analystes forment simultanément des modèles sur plusieurs ensembles de données sans risquer de compromettre les informations confidentielles ou sensibles qui y sont stockées.
Ensemble, ces deux méthodes permettent à la fois une meilleure précision et des protections renforcées de la confidentialité des données du début à la fin, ce qui nous permet de prendre des décisions plus intelligentes avec une plus grande assurance.
Conclusion
MPC est une technologie de plus en plus populaire permettant un traitement sécurisé des données entre plusieurs parties sans qu'aucune partie n'ait accès à l'ensemble complet des données. Il utilise des techniques cryptographiques telles que le partage de secrets et le cryptage homomorphe pour diviser et crypter des éléments de données, garantissant qu'aucun des participants ne peut accéder aux données brutes ou profiler un individu à partir de celles-ci.
Avec ses nombreux avantages, notamment une sécurité accrue, une confidentialité améliorée et une vitesse et une évolutivité améliorées, les solutions MPC offrent une solution puissante aux organisations pour traiter les données sensibles de manière sécurisée et efficace.
Source : https://www.cryptopolitan.com/multi-party-computation-mpc-solutions/