Հայաստանի ատենախոսությունների բաց մատչելիության պահոց = Open Access Repository of the Armenian Electronic Theses and Dissertations (Armenian ETD-OA) = Репозиторий диссертаций Армении открытого доступа

Անվտանգ բազմամասնակից հաշվարկներ հիմնված նոր անտեղյակ փոխանցման հաղորդակարգի վրա

Դանոյան, Դավիթ Հակոբի (2016) Անվտանգ բազմամասնակից հաշվարկներ հիմնված նոր անտեղյակ փոխանցման հաղորդակարգի վրա. PhD thesis, ՀՀ ԳԱԱ Ինֆորմատիկայի և ավտոմատացման պրոբլեմների ինստիտուտ.

[img]
Preview
PDF (Thesis)
Available under License Creative Commons Attribution.

Download (17Mb) | Preview
    [img]
    Preview
    PDF (Abstract)
    Available under License Creative Commons Attribution.

    Download (3493Kb) | Preview

      Abstract

      Ժամանակակից գաղտնագրության կարևոր խնդիրներից է մի քանի կողմերի մուտքային տվյալների գաղտնիությունը պահպանող հաշվարկների իրականացումը։ Դիցուք n թվով միմյանց չվստահող P1,… ,Pn կողմերը ցանկանում են հաշվարկել նախապես ընտրված մի ֆունկցիա, որում յուրաքանչյուր մասնակից ունի իր գաղտնիք հանդիսացող մուտքային տվյալները։ Կարևոր պայման է յուրաքանչյուր մասնակցի մուտքային տվյալների գաղտնիության պահպանումը այլ մասնակիցներից կամ մասնակիցների խմբերից, այսինքն հաշվարկի իրականացման արդյունքում որևէ մասնակցի մուտքային տվյալների մասին հայտնի դարձած տեղեկությունները չպետք է լինեն ավելին, քան միայն ֆունկցիայի ելքային տվյալներից դուրս բերվող տեղեկությունները։ Ֆունկցիայի՝ մուտքային տվյալների գաղտնիությունը պահպանող հաշվարկի իրականացումը վստահելի կողմի մասնակցությամբ կարելի է կազմակերպել տրամադրելով գաղտնի տվյալները վստահելի կողմին, ով կիրականացնի ֆունկցիայի հաշվարկը և արդյունքը կտրամադրի մասնակիցներին, առանց բացահայտելու յուրաքանչյուրի տվյալները։ Այս դեպքում սակայն առաջանում են անվտանգության խնդիրներ, քանի որ գաղտնիքների կենտրոնացումը հնարավորություն է ընձեռում բացահայտել տեղեկություններ բոլորի մուտքային տվյալների մասին՝ գրոհելով միայն վստահելի մասնակցին։ Մյուս կողմից որոշ հաշվարկների դեպքում վստահելի կողմերի առկայությունը կամ այդպիսիքին տվյալների տրամադրումը անթույլատրելի է օրենսդրական մակարդակով՝ պայմանավորված մուտքային տվյալների հույժ գաղտնիությամբ։ Այդպիսի դեպքերից են բժշկական հաստատությունների հնարավոր համագործակցությունները, որոնց ընթացքում իրականացվող հաշվարկներում օգտագործվում են մարդկանց բժշկական պատմությունները կամ կենսաչափական տվյալները։ Վստահելի կողմից խուսափելու մեկ այլ հիմանավորում է վերջինիս կողմից գաղտնի տվյալների գործածման կանխումը տնտեսական առավելություն ստանալու կամ կողնապահության նպատակով առցանց աճուրդների կամ մրցակցող անհատների կամ կազմակերպությունների համագործակցության դեպքերում։ Անվտանգ բազմամասնակից հաշվարկներ (ԱԲՀ) իրականացնող հաղորդակարգերի հետազոտությունները երկար ժամանակ միայն տեսական բնույթ էին կրում, սակայն վերջին տասնամյակում իրականացվել են անվտանգ հաշվարկներ իրականացնող մի քանի ծրագրային համալիրներ, որոնք հիմնված են տարբեր հաղորդակարգերի վրա։ ԱԲՀ-ի առաջին իրական կիրառումը կայացավ 2008-ին Դանիայում անցկացվող աճուրդի ընթացքում։ Նման համակարգերի կիրառությունները ներկայացվել են նաև էլեկտրոնային ընտրությունների, առցանց առևտրի, գենոմի հետազոտությունների և այլ ոլորտներում։ 2012 Չոին և այլոք ներկայացրել են այսպես կոչված GMW հաղորդակարգի վրա հիմնված մի համակարգ, որը հանդիսանում էր ԱԲՀ լավագույն իրականացումը հիմնված անտեղյակ փոխանցման (oblivious transfer) հաղորդակարգի վրա։ Անտեղյակ փոխանցման հաղորդակարգերի ոլորտում նոր զարգացումների կիրառումը հնարավոր է դարձնում վերոնշյալ համակարգի արդյունքների էապես բարելավումը։ Suppose mutually distrustful parties P_1,… ,P_n are willing to cooperate for computation of a preliminarily determined function with their private inputs. The computation might not include any trusted parties and nothing should be revealed to any party or coalition of parties about someone’s input beyond what could be implied from the function output itself. One of key properties of secure multiparty computation (SMC) is the elimination of trusted parties. Without these protocols computations are being conducted in a centralized manner. This approach, although being very effective with regards to performance, has several security threats which are irrelevant for SMC. First, the collection and/or processing of secrets by a central party enable adversaries to concentrate attacks on that party only. Second, there computations can possibly be conducted in areas where revealed secrets can cost human lives. In case of some computations carried out in military or intelligence services trusted parties are impermissible. Also medical records of patients are private and cannot be shared among hospitals or other organizations. The purpose of the thesis is to design and implement a generic framework for secure multiparty computation, construction of an extension protocol to white-box oblivious transfer protocol which will decrease the required invocation count of the latter, resulting in enhancement of the overall performance of the applications based on the framework and design of applications using the framework’s capabilities. The lifecycle of implemented framework consists of the following stages: The participants of computation input a program implementing their desired function described in a high level programming language. A single pass Boolean circuit implementing the same function is being generated by the compiler module of the framework. The generated circuit is being executed securely based on GMW SMC protocol. Предположим, что взаимно недоверчивые стороны P1,… ,Pn готовы сотрудничать для вычисления заведомо установленной функции с их частными конфиденциальными входными данными. Вычисление может не включать в себя каких-либо доверенных сторон и ничто не должно быть раскрыто о частных входах, кроме того, что могло бы вытекать из значения самой функции, для какой-либо стороны или коалиции сторон. Одним из ключевых свойств безопасного многостороннего вычисления (БМВ) является устранение доверенных сторон. Без этих протоколов, вычисления проводятся централизованно. Такой подход, хотя и является очень эффективным в отношении производительности, имеет несколько угроз безопасности, которые отсутствуют в БМВ. Во-первых, сбор и/или обработка секретов центральной стороной позволяют злоумышленников сосредоточить атаки только на этой стороне. Во-вторых, вычисления могут проводиться в областях, где раскрытия тайн могут стоить человеческих жизней. В случае некоторых вычислений, проведенных в военных или разведывательных службах, доверенные стороны недопустимы. Также, медицинские записи пациентов конфиденциальны и не могут быть переданы между больницами или другими организациями. Цель диссертации заключается в разработке и реализации общей основы для безопасного многостороннего вычисления, построение расширенного протокола забывчивой передачи белого ящика, который позволит уменьшить требуемое количество вызова последнего, что приводит к повышению эффективности работы приложений, основанных на платформе и дизайне приложений, использующих возможности фреймворка. Жизненный цикл реализованной основы состоит из следующих этапов: Стороны вычислений вводят программу, реализующую их желаемую функцию - описанную на языке программирования высокого уровня. Модулем компилятора платформы генерируется однопроходная булева схема реализации той же функции. Сгенерированная схема выполняется безопасно за счет протокола GMW БМВ с выбранными оптимизациями.

      Item Type: Thesis (PhD)
      Additional Information: Անվտանգ բազմամասնակից հաշվարկներ հիմնված նոր անտեղյակ փոխանցման հաղորդակարգի վրա: Безопасные многосторонние вычисления основанные на новом протоколе забывчивой передачи.
      Uncontrolled Keywords: Դանոյան Դավիթ Հակոբի, Даноян Давид А.
      Subjects: Informatics and Computer Systems
      Divisions: UNSPECIFIED
      Depositing User: NLA Circ. Dpt.
      Date Deposited: 20 Oct 2016 10:53
      Last Modified: 20 Oct 2016 10:53
      URI: http://etd.asj-oa.am/id/eprint/3644

      Actions (login required)

      View Item