Definition
Secure Multi-Party Computation (SMPC) ist eine Gruppe kryptographischer Protokolle, die es mehreren Parteien ermöglichen, gemeinsam eine Funktion über ihre Eingaben zu berechnen, während diese Eingaben vollständig privat bleiben. Jeder Teilnehmer erfährt nur seine eigene Eingabe und das finale Ergebnis, erhält jedoch keine zusätzlichen Informationen über die Daten anderer Parteien.
SMPC bietet starke Vertraulichkeitsgarantien selbst in adversariellen Szenarien und ist ein zentraler Bestandteil von Frameworks für datenschutzwahrende Berechnungen.
Kerneigenschaften
- Input Privacy – private Daten werden anderen Teilnehmern niemals offengelegt.
- Korrektheit (Correctness) – das Ergebnis entspricht dem einer Berechnung auf zusammengeführten Klartextdaten.
- Adversarial Robustness – Protokolle können unter semi-honest, malicious oder covert Bedrohungsmodellen operieren.
- Keine vertrauenswürdige dritte Partei – Berechnung ist mathematisch auf Teilnehmer verteilt.
Bedrohungsmodelle
- Semi-honest Adversary – folgt dem Protokoll, versucht aber zusätzliche Informationen abzuleiten.
- Malicious Adversary – kann vom Protokoll abweichen, um Informationen zu manipulieren oder zu extrahieren.
- Covert Adversary – greift an, vermeidet jedoch Aktionen, die Fehlverhalten offenlegen würden.
Gängige SMPC-Techniken
- Secret Sharing – Aufteilung von Daten in mehrere Anteile (Shares), die einzeln nichts offenbaren.
- Beaver Triples – vorberechnete Werte, die effiziente sichere Multiplikation ermöglichen.
- Yao's Garbled Circuits – Auswertung verschlüsselter boolescher Schaltkreise.
- Additive Sharing – Zerlegung von Werten in additive Zufallskomponenten.
- Threshold Cryptography – Schlüssel auf Teilnehmer verteilt, wobei ein Quorum zur Rekonstruktion erforderlich ist.
Operativer Workflow
- Jede Partei teilt ihre Eingabe in geheime Anteile (Secret Shares) auf.
- Anteile werden zwischen Teilnehmern oder Berechnungsknoten ausgetauscht.
- Sichere Berechnung wird auf Anteilen unter Verwendung protokollspezifischer Regeln durchgeführt.
- Die Ausgabe wird aus den resultierenden Anteilen rekonstruiert.
Technische Metriken
Metrik | Erklärung |
|---|---|
Communication Complexity | Gesamtmenge ausgetauschter Daten; wesentlicher Faktor für Skalierbarkeit. |
Round Complexity | Anzahl erforderlicher Kommunikationsrunden zur Protokollvollendung. |
Computational Overhead | Zusätzliche kryptographische Operationen im Vergleich zu Klartextberechnungen. |
Security Threshold | Anzahl kompromittierter Teilnehmer, die ohne Verlust der Vertraulichkeit toleriert werden. |
Vorteile
- Ermöglicht kollaborative Ergebnisse ohne Austausch privater Daten.
- Unterstützt DSGVO-Prinzipien (Datenminimierung, Zweckbindung).
- Eliminiert Notwendigkeit zur Zentralisierung sensibler Datensätze.
- Resilient gegenüber Datenlecks – keine einzelne Partei hält jemals vollständige Informationen.
Limitierungen
- Hoher Kommunikations-Overhead für großskalige Berechnungen.
- Performance signifikant langsamer als zentralisierte Verarbeitung.
- Implementierungskomplexität und operativer Aufwand.
- Manche Protokolle erfordern Trusted Setup.
Relevanz für Bild- und Videoanonymisierung
SMPC ist hochgradig wertvoll in verteilten visuellen Systemen, insbesondere wenn Roh-Bild- oder Videodaten nicht zwischen Organisationen oder Geräten geteilt werden können. Relevante Anwendungen umfassen:
- sichere kollaborative Trainings von Gesichts- oder Kennzeichendetektionsmodellen,
- gemeinsame Ereignisanalyse ohne Austausch von Rohmaterial,
- sichere Aggregation von Metadaten, die aus Überwachungssystemen extrahiert wurden,
- datenschutzwahrende Erstellung anonymisierter Datensätze,
- sichere Koordination zwischen Edge-Geräten und zentralen Servern.
In Anonymisierungspipelines ermöglicht SMPC den sicheren Austausch von Zwischendarstellungen (z. B. verschlüsselte Feature-Vektoren oder Bounding-Box-Parameter) ohne Offenlegung der zugrundeliegenden Bilder.