Xu hướng phát triển của mật mã phi tập trung

XU HƯỚNG PHÁT TRIỂN CỦA MẬT MÃ PHI TẬP TRUNG

Trong mật mã tập trung, một bên được quyền kiểm soát và quản lý mật, các bên khác phải dựa vào bên đó để bảo vệ thông tin của họ. Tuy nhiên, với sự ra đời của công nghệ blockchain và một số công nghệ khác, mật mã phi tập trung đã trở nên dễ thi hơn bao giờ hết.

Các bên sử dụng một mô hình phân tán để quản lý mật và xác thực thông tin trong mật mã phi tập trung. Các bên sẽ cùng đóng góp vào việc quản lý mật và quá trình xác thực bằng cách sử dụng các thuật toán phức tạp như thuật toán băm (hashing algorithm) và thuật toán chữ ký số (digital signature algorithm) thay vì tin tưởng vào một bên duy nhất.

Hướng tới mật mã phi tập trung là một trong những hướng nghiên cứu gần đây nhất cho hướng đi của mật mã và an toàn thông tin trong lương lai với nhu cầu về các thế hệ mật mã mới, như chứng minh không tiết lộ thông tin (Zero Knowledge Proof - ZKP), chứng minh có thể kiểm chứng ngẫu nhiên (Probabilistically Checkable Proof - PCP), tính toán nhiều bên an toàn (Multi-Party Computation MPC), các hệ mã hóa đồng cấu đầy đủ (Fully Homomorphic Encryption - FHE) [1].

TÍNH TOÁN NHIỀU BÊN AN TOÀN MPC

Những năm 1980 của thế kỷ XX, khi các nhà nghiên cứu bắt đầu quan tâm đến việc tìm kiếm phương pháp để thực hiện tính toán đồng thời trên dữ liệu bảo mật giữa nhiều thành viên mạng mà không cần chia sẻ dữ liệu gốc của họ, ý tưởng về tính toán nhiều bên an toàn MPC lần đầu tiên xuất hiện [1]. Nhà khoa học Yehuda Lindell đã đề xuất lần đầu tiên vào năm 1987 một giải pháp tính toán nhiều bên bảo mật MPC, trong đó mã hóa và chia sẻ dữ liệu giữa các thành viên để tính toán một giá trị hoặc thực hiện một tác vụ cụ thể. Sau đó, các nghiên cứu liên tục được thực hiện để mở rộng và cải thiện giao thức MPC, bao gồm việc tăng cường tính bảo mật và hiệu suất tính toán.

Các bên sẽ thực hiện các bước tính toán bằng các dữ liệu riêng tư của mình trong giao thức MPC. Để thực hiện phép tính chung, mỗi bên sẽ gửi các phép tính đã được mã hóa cho các bên khác. Kết quả sẽ được trả về cho mỗi bên sau khi tất cả các bên đã hoàn tất tính toán. Không có bên nào có thể xem dữ liệu của bên khác hoặc kết quả cuối cùng của phép tính trong quá trình tính toán.

Hình 1. Giao thức tính toán bảo mật MPC

Giả sử chúng ta muốn tính toán mức thu nhập trung bình hàng tháng của ba nhân viên (An, Bình, Chung) mà không tiết lộ thu nhập thực tế của họ, chúng ta có thể sử dụng một tính toán MPC an toàn cho các vấn đề như vậy. Hãy lấy một ví dụ cụ thể như sau: Ví dụ, thu nhập thực tế của An là 600 đô la, thu nhập của Bình là 500 đô la và thu nhập của chung là 700 đô la. Thu nhập của An có thể được mã hóa thành các thành phần ngẫu nhiên là 550 đô la, 100 đô la và 150 đô la bằng cách sử dụng tính toán MPC. An giữ một trong các thành phần mã hóa này và chia sẻ hai thành phần còn lại cho Bình và Chung. Tương tự như cách thu nhập của Bình và Chung được mã hóa và chia sẻ cho các thành viên khác, như sau:

Bảng 1. Ví dụ minh tính toán trong MPC

Khi đó, giao thức MPC có thể được sử dụng để xác định mức thu nhập trung bình của 3 nhân viên: Ftb = (500 + 200 + 1100)/3 = 600, trong khi không chia sẻ thu nhập thực tế của các thành viên khác.

Thuật toán trong MPC Có rất nhiều thuật toán được sử dụng trong MPC, bao gồm:

Secure Multi-Party Computation (sMPC): Là một phương pháp tính toán bảo mật để tính toán một kết quả chung mà không cần chia sẻ dữ liệu cá nhân giữa các thành viên. Nó được tạo ra để bảo mật dữ liệu và tính toán trong môi trường phân tán, nơi các bên không tin tưởng nhau hoàn toàn. Khi dữ liệu luôn được mã hóa theo hệ mã hóa đồng cấu đầy đủ FHE [4] trong quá trình tính toán sMPC, yếu tố niềm tin bị loại bỏ [4].

Hình 2. Ví dụ tính toán bảo mật sMPC

Hình 3. Dữ liệu được mã hóa an toàn trong sMPC [4]

Giao thức Oblivious Transfer (OT): Giao thức truyền không tiết lộ thông tin cho phép bên gửi () truyền một tập hợp các thông tin m0, m1,... mN-1 cho bên nhận (chooser), nhưng chỉ cho phép bên nhận chọn một phần tử trong tập hợp đó m, bên nhận cũng không tiết lộ cho bên gửi phần tử đã chọn, còn bên gửi sẽ không biết phần tử được chọn [5]. Trao đổi bí mật và xác thực danh tính là hai ứng dụng tiêu biểu của OT. Tuy nhiên, để đảm bảo tính hiệu quả của giao thức, các giao thức OT có thể yêu cầu nhiều tài nguyên tính toán và băng thông mạng.

Hình 4. Minh giao thức truyền không lộ thông tin

Garbled Circuit: Thuật toán Garbled Circuit được tạo ra trên một mạng lưới tính toán mã hóa, chẳng hạn như Hình 5 [6], được tạo thành từ các máy tính liên kết với nhau. Mỗi máy tính nhận đầu vào của nó và mã hóa dữ liệu theo phương thức bảo mật đã được thiết kế. Sau đó, mỗi máy tính sẽ gửi dữ liệu đã được mã hóa đến một máy tính khác trong mạng lưới [7]. Các cổng logic và bảng dữ liệu khổng lồ được sử dụng để tạo ra Garbled Circuit. Tuy nhiên, khi số lượng cổng logic tăng lên, các mạch Garbled Circuit trở nên phức tạp hơn và khó điều khiển hơn. Để giảm số lượng cổng logic, phương pháp được đề xuất là ưu tiên các bảng dữ liệu [6].

Hình 5. Sử dụng bảng dữ liệu Lookup Table, mô hình thuật toán Garbled Circuit [6]

Các máy tính sử dụng thuật toán Garbled Circuit để tính toán kết quả chung sau khi tất cả dữ liệu đầu vào đã được mã hóa mà không cần chia sẻ bất kỳ dữ liệu đầu vào nào. Kết quả cuối cùng sẽ được chia sẻ cho tất cả các thành viên mạng và giải mã.

Tính toán có thể được thực hiện trên dữ liệu được mã hóa mà không cần giải mã dữ liệu đó nhờ phương pháp mã hóa tương phản (HE). Không cần giải mã dữ liệu, HE cung cấp một cách bảo mật cho dữ liệu riêng tư và cho phép các tính toán được thực hiện trên đó. Điều này cung cấp một phương pháp bảo mật tốt hơn cho các ứng dụng mã hóa như dịch vụ chuyển tiền trực tuyến, bảo mật dữ liệu trên đám mây và các dịch vụ cho phép tính toán trên dữ liệu mã hóa. Tính toán phức tạp, chẳng hạn như tính toán trên dữ liệu tối mật và tính toán trên dữ liệu của nhiều người dùng khác nhau, được bảo mật bằng HE.

Nhu cầu bảo mật và hiệu suất tính toán của mỗi ứng dụng cụ thể sẽ ảnh hưởng đến việc chọn thuật toán mã hóa MPC phù hợp. Do đó, các nghiên cứu liên tục được tiến hành để phát triển và cải thiện thuật toán mã hóa của MPC.

Những lợi ích của tính toán nhiều bên an toàn MPC

Chia sẻ tin cậy: Trong tính toán nhiều bên an toàn, dữ liệu có thể được chia sẻ theo cách phân tán với các tổ chức khác nhau mà không cần bất kỳ bên thứ ba và thậm chí quyền riêng tư của dữ liệu sẽ được bảo mật trong khi chia sẻ dữ liệu.

Bảo mật dữ liệu: Tính toán có thể được sử dụng cho mục đích chia sẻ dữ liệu riêng tư của các tổ chức. Tính toán đa bên an toàn, cho phép dữ liệu được sử dụng ở dạng mã hóa, giải quyết mối quan tâm về quyền riêng tư của dữ liệu được cung cấp. Do đó, dữ liệu không bị tiết lộ hoặc bị xâm phạm. Độ chính xác cao: Tính toán nhiều bên an toàn cung cấp kết quả có độ chính xác cao cho các phép tính khác nhau bằng mật mã.

An toàn trước các cuộc tấn công: Vì dữ liệu được chia nhỏ và mã hóa khi được phân phối giữa các bên để tính toán, nên khi xảy ra tấn công, dữ liệu được chia sẻ giữa các bên an toàn trước những kẻ tấn công với mục đích xấu.

Hạn chế của MPC

Tính toán MPC đang được sử dụng để giải quyết các vấn đề khác nhau, nhưng có một số nhược điểm, bao gồm:

Chi phí tính toán: Để cung cấp tính năng bảo mật, dữ liệu cần được mã hóa và sinh ngẫu nhiên; sinh ngẫu nhiên có thể yêu cầu nhiều chi phí tính toán hơn, điều này làm chậm thời gian xử lý thuật toán.

Chi phí vận hành: Chi phí vận hành cao hơn do việc phân phối dữ liệu cho nhiều bên để tính toán qua mạng.

KẾT LUẬN

Trao đổi bí mật, bầu cử điện tử, phân tích tài chính và truyền thông an toàn chỉ là một vài trong số các ứng dụng MPC có sẵn. Việc triển khai MPC có thể gặp một số khó khăn về hiệu suất và khả năng mở rộng. Giao thức MPC đang trở thành một công nghệ ngày càng quan trọng trong việc đảm bảo tính riêng tư và an toàn trong các ứng dụng yêu cầu bảo mật thông tin cao, do sự phát triển của các công nghệ mã hóa mới trong xu hướng phát triển của mật mã phi tập trung.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống