摘要学习该论文的笔记。
(1)引出密态时代,以及密态时代的要求
(2)分析密态所需的关键技术,发现问题
(3)提出可信隐私计算解决以上问题
(4)介绍可信隐私计算:受控匿名化和可信密态计算两项技术
(1)明文流通很危险
(2)密态流通很重要
(3)密态流通所需要求:性能高、稳定性强、成本低、适应性广、安全性高。
(1)加密,混淆都属于匿名化,为了“mask”数据
(2)隐私计算技术,就是指MPC。
下面以此分析“混淆”和“隐私计算”存在问题。
1、混淆
(1)绝对匿名化并不实用,也并不完全安全。
(2)从信息熵上分析,可真的秀~
2、隐私计算
(1)安全多方计算时基于密码协议达到隐私计算的目标。
(2)基于模加的秘密共享做加法;基于同态加密做乘法。
(1)这里的\(Enc(xy+r)\)只有加法同态做不到吧(得有同态乘法)!
(2)最后讲两方的分享份相加即得到计算结果。
(1)上述过程,其中乘法和公网传输是消耗(通信和计算)最大的
加入半诚实第三方
(1)加入第三方在节省了一定的计算,但安全性降低:存在合谋问题。
使用联邦
(1)联邦安全性并没有给出具体证明
(2)联邦中,会出现部分明文化?
(3)计算成本还是高了
使用全同态
不用多说,性能可想而知!
重点来了,使用可信执行环境
(1)也有问题:容易收到测信道和供应链攻击
总的来说,基于密码技术的隐私计算,需要大量的公网交互,通信量很大,限制性能。
可信隐私计算技术1、受控匿名化(相对匿名化)
(1)相对匿名化,就是在不使用密钥等门限信息后,无法恢复出个人信息,放宽了限制,不是绝对不可恢复。
(1)参与者对ID去标识,就是匿名化,比如Hash处理
(2)参与者对用户属性进行模糊处理,这也是匿名化。
(3)在“受控环境”下对匿名化后的数据进行处理
(4)“受控环境”可以换成可信执行环境。
(1)意思就是受控匿名化比绝对匿名化更好!
2、可信密态计算
在该文中对是否经常使用公网交互很是重视!
(1)可信密态计算
就是将加密、可信执行环境结合,在可信执行环境中计算的数据是密态的。
(2)为了加固安全,再搭配全栈可信(TPM+外壳防拆)技术,形成全栈可信,TEE,密态程序三层防御。
(3)TECC中的多个TEE运行在高速网(内网)中
(1)数据提供者将数据拆分为多个密态份,并分别传递给不同分区的可信计算节点。
(2)多个节点分区通过密码协议完成目标计算
TEE的安全问题
(1)侧信道攻击
根据攻击关键对象,分为地址类测信道攻击和分支类测信道攻击。
前者是通过观测TEE访问了哪些缓存行和内存页等,获得TEE访问的地址信息,进而推断出敏感信息。
后者是通过观测能耗曲线,执行时间等,分析出TEE内部程序在分支判断的时候走的哪支,进而推断出敏感信息。
(2)预测执行攻击
TEE会根据历史运行情况猜测要跳转的分支,并提前执行,达到加速效果,攻击者利用该特性,通过反复操作输入,最终让TEE猜测错误,并进一步完成攻击。
(3)供应链攻击
在一些异常的供应链流程中,攻击者可能会物理接触TEE,进而实施更多攻击。
使用TECC则可以避免以上问题
具体如下:
TECC的性能优势
(1)TECC中的TEE是内网交互,通信量少。
(2)TECC中的计算还可以并行化
TECC的功能优势
先说MPC的功能层次:
TECC的功能优势:多个参与方先将各自数据密态拆分,上传合并后再计算,因此参与方数量和数据分割形式对TECC影响不大!
TECC的稳定性和成本优势
(1)TECC只需要在上传时使用公网,之后没有公网交互的需求,所系通信成本少
(2)TECC的计算节点采用集中部署,降低运维,接入成本
要想安全合理的使用该技术,需要法律法规的要求,需要行业标准甄别。
保证使用合规
保证测评准确安全,公平
(1)先分析,发现问题
(2)提出本文要点-可信隐私计算,详细介绍
(3)还强调了以后健康发展的关键-合规和测评