Nå kan datamaskinene regne med hemmelige data

En ny metode gjør det mulig å la fortrolige data fra ulike parter inngå i en beregning, uten at noen  får se dataene.

Publisert
Noen ganger må man bare kjøpe en glasskatt på nettauksjon. (Foto: Colourbox)
Noen ganger må man bare kjøpe en glasskatt på nettauksjon. (Foto: Colourbox)

På en nettauksjon har du fått øye på en katt av porselen som du bare må ha.

Høyeste bud er 287 kroner, men du er villig til å gå opp til 400 kroner for katten, som passer perfekt inn i din store samling av porselensdyr.

Du starter med et bud på 288 kroner og krysser fingrene for at du får katten til den prisen. Auksjonen avsluttes om fire timer, og du har ikke tid til å følge med.

Derfor gir du et maksimumsbud på 400 kroner og ber auksjonssystemet om å by over hvis det skulle bli nødvendig.

Men hva vil skje hvis auksjonshuset ikke har rent mel i posen? Kanskje det blir lagt inn falske bud fordi systemet vet at du vil by opp til 400 kroner? Det vil jo øke inntjeningen hos både selgeren og auksjonshuset, som får sin bit av kaken.

Kan beskytte mot falske bud

Nå vil det blir mulig å beskytte seg mot auksjonsjuks. Informatikere fra Aarhus Universitet og fra University of Bristol har funnet en metode til å holde maksimumsbudet ditt hemmelig, både for andre bydere og for auksjonshuset.

Forskerne beskrev metoden ved konferansen ESORICS - European Symposium on Research in Computer Security - i England nylig. Arbeidet vant prisen Best Paper Award.

Tillit ikke nødvendig

Det nye i denne metoden er at man kan regne på data fra forskjellige parter, selv om dataene forblir hemmelige, og bare resultatet blir kjent. Alle beregningene utføres effektiv på krypterte data.

– Vi tilbyr en sikker service som garanterer deg at du kan gå ut av auksjonen uten at noen kjenner maksimumsbudet ditt, forteller professor Ivan Damgård fra Institut for Datalogi på Aarhus Universitet.

– Du trenger ikke stole på en bestemt part. I stedet har vi en distribuert service som er implementert på en rekke forskjellige datamaskiner, hvor fortroligheten er garantert.

Flere bruksmåter

Metoden kan brukes til mer enn auksjoner. (Foto: Colourbox)
Metoden kan brukes til mer enn auksjoner. (Foto: Colourbox)

Metoden kan også brukes til annet enn auksjoner.

– Med metoden vår kan alle som eier data, delta i en beregning. Så kan vi sørge for at ingen av partene har adgang til å se dataene som det regnes på. Likevel kan de i fellesskap regne seg frem til resultatet, sier Damgård.

Metoden kan også brukes ved hemmelig, elektronisk avstemning. Alle kan avgi stemme uten av det blir mulig for noen å finne ut hva den enkelte har stemt. Kun resultatet blir kjent av alle.

Alle vil ha resultatet

Et annet eksempel er benchmarking, hvor bedrifter vil vite hvordan de ligger i forhold til andre – men uten å offentliggjøre sine egne data. Firmaer vil gjerne måle seg opp mot konkurrentene, men ingen har lyst til å røpe hvordan det går for dem.

– Det er ikke nødvendig at en person skal sitte og se alle dataene. I stedet kan vi tilby en automatisert service med full fortrolighet, sier Damgård.

Effektiv metode

Prinsippet bak beregninger med krypterte data har vært kjent i noen tiår, men det er først nå metoden er blitt rask nok til at den kan brukes i praksis, forteller Ivan Damgård.

– I løpet av de siste fem årene er effektiviteten blitt mange ganger bedre. Nå er beregningene nesten like raske som om dataene ikke var krypterte.

Nå prøver forskerne å finne ut hvordan metoden best kan kommersialiseres – hvem den kan selges til. Det skjer via spinoff-selskapene Partisia og Sepior.

© Videnskab.dk. Oversatt av Lars Nygaard for forskning.no.