Alexandra Instituttet A/S // Aktuelt // Nyheder // Nyheder 2017 // Danske forskere vil gøre avanceret kryptering tilgængelig for flere virksomheder

Danske forskere vil gøre avanceret kryptering tilgængelig for flere virksomheder

Artikel

28-04-2017

Danske forskere vil gøre avanceret kryptering tilgængelig for flere virksomheder

Hvordan kan vi gøre brug af følsomme data på tværs af organisationer og på den måde udnytte værdien af disse data, uden at sætte kravene til privacy over styr? Det er især relevant for virksomheder, der driver auktioner, eller firmaer der gerne vil lave dataanalyse som fx benchmarking eller lønstatistik på tværs af organisationer. 

Nogle løsninger er baseret på, at man overfører sine data til en betroet tredjepart, en såkaldt trusted 3rd party, som udfører beregningen. Det kan være et auktionshus, der kender alle bud, eller et institut, som får al data at vide for at udføre analysen. Men det er ofte både dyrt og ufleksibelt for de fleste virksomheder.

En anden løsning er at bruge teknologien Multiparty Computation (MPC), der i øjeblikket gennemgår en hastig udvikling. Teknologien kan især udfylde behovet i forhold til sikkerhed i forbindelse med dataanalyse af følsomme person- og forretningsdata. Grundlæggende gør teknologien det muligt at regne på krypterede tal, uden at afsløre hvilke tal der indgår i beregningen.

Men det kræver typisk specialistviden at bygge en MPC-applikation. Derfor har forskere fra Alexandra Instituttet i samarbejde med Institut for Datalogi på Aarhus Universitet udviklet en værktøjskasse, kaldet FRESCO, der gør det nemmere at anvende teknologien. Konkret har man udviklet et værktøj, der minimerer det arbejde, det kræver at bygge nye MPC-protokoller. Det gør det muligt at bygge MPC-applikationer uden detaljeret kendskab til MPC-protokoller.

I takt med at flere begynder at bruge MPC, bliver det interessant for folk at have et værktøj, der ikke kræver specialistviden. Vi har gjort det nemmere, fordi de udviklere, der vil bruge MPC i deres applikationer, ikke er interesseret i at vide, hvordan det fungerer ’nede i maven’. Som udvikler sidder man typisk ikke og koder i maskinrummet, og derfor har vi lavet nogle abstraktionslag, der gør det lidt nemmere at forstå, fortæller Peter Sebastian Nordholt, Cryptography Engineer, Alexandra Instituttets Security Lab.

Alle skal kunne arbejde med MPC

Med FRESCO-værktøjet kan udviklerne lave nogle mere avancerede applikationer og samtidig undgå at betale til en betroet tredjepart. Det er ifølge Peter Sebastian Nordholt især relevant for virksomheder, der har behov for at lave beregninger på krypterede data. Det gælder fx cloud-baserede tjenester, der anvendes til at behandle fortrolige data.

Man vil kunne lave en elektronisk afstemning, der kan vise, hvem der har fået flest stemmer, uden at der er risiko for, at de enkelte stemmer bliver kendt.

To forskerteams vil også kunne afgøre, om de er nået frem til samme resultat, uden at afsløre hvilke formler, der indgår i deres beregninger.

Inden for sundhedsområdet vil man fx kunne matche forskellige personers DNA, uden at nogen behøver afsløre sit DNA.

Værktøjet er samtidig helt bevidst lagt ud som open source, da man gerne vil have så mange som muligt til at arbejde med MPC.

Vi vil gerne skabe noget mere opmærksomhed omkring teknologien og have forskere og udviklere til at bidrage til udviklingen af værktøjet. Målet er, at alle skal kunne bruge det. De kan måske ikke lige hive det ned fra hylden, og måske kommer vi til at fungere som konsulenter, men de får i hvert fald mulighed for at bruge det nu, hvor det er nemmere at gå til, fortæller Kasper Lyneborg Damgård, Cryptography Engineer, Alexandra Instituttets Security Lab.

Fra grundforskning til anvendelse i praksis

Modsat traditionel kryptering, hvor du selv har nøglen til dine data, er MPC mere avanceret og kræver, at du samarbejder, fordi du forenklet sagt skal bruge både din egen nøgle og modpartens nøgle for at få adgang til dine data.

Teknologien startede som grundforskning i 1980’erne og er vokset ud af forskellige forskningsprojekter, heriblandt sukkerroe-børsen fra 2009. Børsen var et samarbejde med daværende Danisco og de danske sukkerroeproducenter, der gjorde det muligt for landmænd at sende et bud ind, uden at andre kunne se det. Det var på det tidspunkt det første eksempel på kommerciel anvendelse af MPC. Børsen er stadig aktiv og er med til at sikre et optimalt marked, hvor udbud møder efterspørgsel, uden at fortrolige informationer bliver afsløret.

Et andet eksempel er COBE (Confidential Benchmarking), hvor vi i samarbejde med SEGES og Institut for Datalogi på Aarhus Universitet har bygget og testet en prototype, der ved hjælp af MPC-teknologien gør, at man kan benchmarke landmænd. Det gør det fx nemmere for banker at give en bedre kreditvurdering af landmændene.

Ud over Alexandra Instituttet arbejder flere andre virksomheder med MPC i dag, herunder Microsoft, IBM, SAP og de danske virksomheder Sepior og Partisia. Sidstnævnte har i samarbejde med firmaet Cybernetica og Alexandra Instituttet lavet en prototype, kaldet Secure Survey, der sikrer fortrolighed i elektroniske spørgeskemaer. Det kan fx anvendes til medarbejdertilfredshedsundersøgelser, hvor der så ikke vil være behov for en tredjepart til at gennemføre undersøgelsen, da medarbejdernes svar forbliver krypteret.

Læs mere om FRESCO-værktøjet her.

Kontakt
IT-byen Katrinebjerg

Åbogade 34

8200 Aarhus N
+45 70 27 70 12
.