"다자간 계산"의 두 판 사이의 차이

2019년 9월 18일 (수) 11:39 판

MPC(Multi-Party Computation)는 다수의 사용자가 각자의 비밀 값을 입력 값으로 하여 함수값을 함께 계산하는 기술이다. "다자간 계산"이라는 뜻이다. 다자간 계산은 1982년에 최초로 시작되었으며, 처음에는 2PC(Two-Party Computation)으로부터 시작했다.

개요

MPC와 연관된 기술들은 머클트리, 동형 암호, 탭루트 등 다양한 암호학 관련 기술들이 있다. MPC를 활용한다면 원래 정보는 알 필요없이 도출된 비밀값만을 몇몇 주체들이 해결해낸 뒤, 그 결과들을 활용하면 된다. 이를 통해 제 3자의 개입없이 프라이버시 및 신뢰를 구착할 수 있기 때문에 이에 대한 수요가 계속해서 생긴다. 또한 단일 주체가 공급을 담당하지 않기 때문에 단일 주체가 공급을 맡아서 가격형성을 할 때에 비해 더 소비자에게 이득일 가능성이 높아지고, 이를 통해 자연스럽게 "시장"이 형성될 수 있다. 이를 해내기 위해서는 고도의 암호화를 가능하게 하고, 다자가 빠르게 소통할 수 있게 하는 인코딩/대역폭 제한 컴퓨팅과 같은 인프라 및 기술이 요구된다.

특징

여러 당사자(기계)가 계산에 참여한다.
각 당사자는 이 당사자에게만 알려진 비밀인 계산에 일련의 입력 정보를 제공한다.
계산이 진행되는 동안 당사자간에 보안 메시지가 전달되어 당사자가 제공한 투입물에 대한 정보가 전혀 공개되지 않는다.
계산이 끝나면, 단일 프로세서에 있는 모든 입력으로 그것을 계산하는 것처럼 함수의 출력이 가능하다.
계산은 어느정도 내결함성이 있으며, 계산의 일부 노드/파티들이 악의적이더라도 계산은 계속하여 의도한 결과를 제공할 수 있다.

MPC 프로토콜

대부분의 MPC 프로토콜은 2PC 프로토콜과 달리 개인 채널의 무조건적인 설정하에서 비밀 공유를 사용한다. 비밀 공유 기반 방법에서 당사자들은 특별한 역할을 하지 않는다. 대신, 각 와이어와 관련된 데이터는 당사자들 간에 공유되며, 각 게이트를 평가하는 프로토콜이 사용된다. 이 기능은 Yao에 사용되는 이진 회로와 달리 유한 필드의 '회로'로 정의된다. 이 러한 회로를 문헌에서 산술 회로라고하며, 연산된 값이 유한 필드에 대해 정의되는 덧셈 및 곱셈 "게이트"로 구성된다. 비밀 공유를 통해 각 당사자에게 주식을 배포하여 여러 당사자에게 비밀을 배포할 수 있다. 일반적으로는 샤미르(Shamir) 비밀 공유와 추가 비밀 공유의 두 가지 비밀 공유 방식이 사용된다. 두 경우 모두 주식은 한정된 분야의 임의적인 요소로서 그 분야의 비밀을 더한다. 직적격하지 않은 주식 집합이 임의로 배포되는 것처럼 보이기 때문에 보안이 이루어진다.

보안 속성

입력 개인 정보 보호 : 당사자가 보유한 개인 데이터에 대한 정보는 프로토콜 실행중 전송된 메시지에서 유추할 수 없다. 개인 데이터에 대해 유추할 수 있는 유일한 정보는 함수의 출력만 볼 때 유추할 수 있는것이다.
결과 정확성 : 프로토콜 실행중 정보를 공유하거나 지시 사항에서 벗어나려는 적대적인 충돌 당사자의 적절한 하위 집합이 정직한 당사자가 잘못된 결괄르 출력하도록 강요해서는 안된다. 이 정확성 목표는 두 가지 방식으로 제공된다. 정직한 당사자는 올바른 결과를 계산하거나 오류를 발견하면 중단된다.

위협 모델

반 정직한 적 : 손상된 당사자는 단지 프로토콜에서 정보를 수집하기 위해 협력하지만 프로토콜 사양에서 벗어나지 않는다고 가정한다. 이것은 실제 상황에서 보안이 약한 순진한 공격 모델이다. 그러나 이 수준의 보안을달성하는 프로토콜은 당사자간 우발적인 정보 유출을 방지하므로 이것이 유일한 관심사인 경우 유용하다. 또한 정직한 모델의 프로토콜은 매우 효율적이며 높은 수준의 보안을 달성하기위한 중요한 첫 단계이다.
악의적인 공격자 : 공격자는 부정 행위를 시도할 때 프로토콜 실행에서 임의로 벗어날 수 있다. 이 모델에서 보안을 달성하는 프로토콜은 매우 높은 보안 보장을 제공한다. 부정직한 대다수의 경우 상대방이 할수 있는 유일한 일은 정직한 당사자가 자기 부정 행위를 감지한 것을 파기시키는 것이다. 정직한 당사자가 결과물을 얻는다면 그것이 정확하다는 것을 보장한다. 그들의 프라이버시는 항상 유지된다.

활용

젠고

젠고(ZenGo)

젠고(Zengo)는 키(Key)가 없이 생체인식으로 로그인이 되고 클라우드로도 보관할 수 없는 비트코인 등 암호화폐 지갑이다. 젠고는 1914년 4월 삼성벤처투자, 벤슨 오크벤처스 등에서 400만 다럴의 투자를 유치했으며 2019년 7월 자체 개발 기준값 서명(TSS) 암호화 기법을 사용한 리브라 테스트넷 관련 개념 증명(proof-of-concept)을 공개하고 페이스북의 암호화폐 리브라를 지원할 예정이라고 발표했다.

각주

참고자료

블록투데이, 〈다자간 연산 (Multi-Party Computation/MPC):모든 것의 핵심인 존재〉, 《코박》, 2019-05-08
Sreekanth Narayanan, 〈Multi Party Computations〉, 《미디엄》, 2018-02-25
〈Secure multi-party computation〉, 《위키피디아》
George Wainblat , 〈MPC(Multi-party Compution)〉, 《nhoyr》, 2018-11-12

같이 보기

이 다자간 계산 문서는 암호 알고리즘에 관한 토막글입니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 이 문서의 내용을 채워주세요.

블록체인 : 블록체인 기술, 합의 알고리즘, 암호 알고리즘^□^■^⊕, 알고리즘, 블록체인 플랫폼, 블록체인 솔루션, 블록체인 서비스

암호기술	개인키 • 경량암호 • 다자간 계산(MPC) • 다중서명(멀티시그) • 동형암호 • 디지털서명 • 링서명 • 배타적 논리합(XOR) • 복호화 • 블랙박스 암호 • 서명 • 소수 • 소인수분해 • 슈노르서명 • 스케인 • 스키테일 • 스테가노그래피 • 안전한 다자간 계산(SMPC) • 암호 • 암호경제학 • 암호문 • 암호키 • 암호학 • 암호화 • 이산로그 • 전자봉투 • 전자서명 • 전치암호 • 종단간 암호화 • 치환암호(대체암호) • 키 • 패딩 • 패스워드 • 평문 • 합성수 • 해독 • 해시 • 형태보존암호 • 혼돈 • 화이트박스 암호 • 확산

논리연산	논리곱(AND) • 논리연산 • 논리합(OR) • 배타적 논리합(XOR) • 부울곱 • 부울대수 • 부울합 • 부정논리곱(NAND) • 부정논리합(NOR) • 부정연산(NOT)

SHA	SHA • SHA0 • SHA1 • SHA2 • SHA224 • SHA256 • SHA384 • SHA512 • SHA512/224 • SHA512/256 • SHA3 • SHA3-224 • SHA3-256 • SHA3-384 • SHA3-512

MD	MD • MD2 • MD4 • MD5 • RIPEMD • RIPEMD-128 • RIPEMD-160 • RIPEMD-256 • RIPEMD-320

기타 해시	CRC-16 • CRC-32 • CRC-64 • Keccak-256 • Keccak-384 • Keccak-512 • Shake-128 • Shake-256 • 베이스32 • 베이스32 파일 • 베이스58 • 베이스64 • 베이스64 파일 • 순환중복검사

대칭키	AES • ARIA(아리아) • DES • HIGHT(하이트) • LEA • SEED(시드) • 대칭키 • 대칭키 암호 알고리즘 • 디피-헬만 • 디피-헬만 키교환 • 레인달 • 블로피시 • 블록암호 • 스트림 암호 • 에스박스(S-Box) • 트리플 DES

비대칭키	PKI • RSA • 공개키 • 공개키 암호 알고리즘 • 비대칭키 • 엘가말 • 타원곡선 • 타원곡선 디지털서명 알고리즘 • 타원곡선암호

영지식증명	영지식 상호 증명(ZKIP) • 영지식 스나크 • 영지식 스타크 • 영지식증명

양자암호	BB84 프로토콜 • E91 프로토콜 • B92 프로토콜 • 비밀키 오류율 • 안전성 증명 • 양자난수생성기 • 양자내성암호 • 양자암호 • 양자얽힘 • 양자역학 • 양자중첩 • 양자컴퓨터 • 양자키 • 양자키분배 • 양자통신 • 연속 변수 프로토콜

암호해독	기지평문공격(KPA) • 선택암호문공격(CCA) • 선택평문공격(CPA) • 암호공격 • 암호문 단독공격(COA) • 암호해독

암호학 인물	라이언 플레이페어 • 레너드 애들먼 • 로널드 리베스트 • 마틴 헬만 • 블레즈 드 비즈네르 • 아디 샤미르 • 앨런 튜링 • 웨슬리 피터슨 • 찰스 휘트스톤 • 휫필드 디피

위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반

@@ 19번째 줄: / 19번째 줄: @@
 *'''반 정직한 적''' : 손상된 당사자는 단지 프로토콜에서 정보를 수집하기 위해 협력하지만 프로토콜 사양에서 벗어나지 않는다고 가정한다. 이것은 실제 상황에서 보안이 약한 순진한 공격 모델이다. 그러나 이 수준의 보안을달성하는 프로토콜은 당사자간 우발적인 정보 유출을 방지하므로 이것이 유일한 관심사인 경우 유용하다. 또한 정직한 모델의 프로토콜은 매우 효율적이며 높은 수준의 보안을 달성하기위한 중요한 첫 단계이다.
 *'''악의적인 공격자''' : 공격자는 부정 행위를 시도할 때 프로토콜 실행에서 임의로 벗어날 수 있다. 이 모델에서 보안을 달성하는 프로토콜은 매우 높은 보안 보장을 제공한다. 부정직한 대다수의 경우 상대방이 할수 있는 유일한 일은 정직한 당사자가 자기 부정 행위를 감지한 것을 파기시키는 것이다. 정직한 당사자가 결과물을 얻는다면 그것이 정확하다는 것을 보장한다. 그들의 프라이버시는 항상 유지된다.
+==활용==
+===젠고===
+[[파일:젠고 글자.png|썸네일|300픽셀|'''젠고'''(ZenGo)]]
+젠고(Zengo)는 키(Key)가 없이 생체인식으로 로그인이 되고 클라우드로도 보관할 수 없는 비트코인 등 암호화폐 지갑이다. 젠고는 1914년 4월 삼성벤처투자, 벤슨 오크벤처스 등에서 400만 다럴의 투자를 유치했으며 2019년 7월 자체 개발 기준값 서명(TSS) 암호화 기법을 사용한 리브라 테스트넷 관련 개념 증명(proof-of-concept)을 공개하고 페이스북의 암호화폐 리브라를 지원할 예정이라고 발표했다.
 {{각주}}

위키

이름공간

변수

보기

더 보기

검색