Безопасность информационных технологий

Статья посвящена анализу систем конфиденциального машинного обучения, основанных на концепции безопасных четырехсторонних вычислений. Анализируются преимущества четырехсторонней модели вычислений над двух- и трёхсторонними, приводятся определения, выражающие стойкость протоколов безопасных многосторонних вычислений к воздействию активного противника. В качестве примера системы безопасных четырехсторонних вычислений с развитой функциональностью, наиболее полно реализующей свойства стойкости к активному противнику, рассматривается система Tetrad. Анализируется реализованная в Tetrad концепция вычислений, основанная на идее смешанного использования арифметических, булевых и искаженных схем при вычислении функций. Рассматривается многоуровневая архитектура системы, подробно анализируются протоколы, относящиеся к различным уровням архитектуры. Проводится анализ различных форм разделения секрета. Систематизация протоколов завершается анализом высокоуровневых протоколов, используемых для реализации процедур обучения и применения моделей в конфиденциальном исполнении. Рассматриваемый набор протоколов позволяет выполнять стандартные для систем машинного обучения высокоуровневые операции, но с разделенными секретами. Приведены выводы о достоинствах, недостатках, особенностях и ограничениях четырехсторонних протоколов безопасных вычислений для решения задач конфиденциального машинного обучения.

1. Запечников Сергей В.; Щербаков Андрей Ю. Конфиденциальное машинное обучение на основе двусторонних протоколов безопасных вычислений. Безопасность информационных технологий, [S.l.],
т. 28, № 4, c. 39–51, 2021. ISSN 2074-7136.
DOI: http://dx.doi.org/10.26583/bit.2021.4.03.

2. Запечников Сергей В. Конфиденциальное машинное обучение на основе трехсторонних протоколов безопасных вычислений. Безопасность информационных технологий, [S.l.], т. 29, № 1, с. 30–43, 2022. ISSN 2074-7136.
DOI: http://dx.doi.org/10.26583/bit.2021.4.03.

3. Evans D., Kolesnikov V., Rosulek M. A pragmatic introduction to secure multi-party computation. – 182 p.
URL: https://securecomputation.org/docs/pragmaticmpc.pdf (дата обращения: 19.05.2022).

4. Koti Nishat & Patra Arpita & Rachuri Rahul & Suresh Ajith. (2021). Tetrad: Actively Secure 4PC for Secure Training and Inference. URL: https://eprint.iacr.org/2021/755.pdf (дата обращения: 19.05.2022).

5. Chaudhari Harsh & Rachuri Rahul & Suresh Ajith. (2019). Trident: Efficient 4PC Framework for Privacy Preserving Machine Learning. DOI: http://dx.doi.org/10.14722/ndss.2020.23005 (дата обращения: 19.05.2022).

6. Byali M., Chaudhari H., Patra A., & Suresh A. (2020). FLASH: Fast and Robust Framework for Privacy-preserving Machine Learning. Proceedings on Privacy Enhancing Technologies, 2020(2), p. 459–480.
URL: https://eprint.iacr.org/2019/1365 (дата обращения: 19.05.2022).

7. Mohassel Payman & Rindal Peter. (2018). ABY 3: A Mixed Protocol Framework for Machine Learning.

P. 35–52. DOI: http://dx.doi.org/10.1145/3243734.3243760.
8. Tramèr F., Boneh D. Slalom: Fast, verifiable and private execution of neural networks in trusted hardware.
DOI: https://doi.org/10.48550/arXiv.1806.03287.

9. Fabian Boemer, Rosario Cammarota, Daniel Demmler, Thomas Schneider, and Hossein Yalame. 2020. MP2ML: a mixed-protocol machine learning framework for private inference. In Proceedings of the 15th International Conference on Availability, Reliability and Security (ARES '20). Association for Computing Machinery, New York, NY, USA, Article 14, p. 1–10.
DOI: http://dx.doi.org/10.1145/3407023.3407045.

10. Xu Runhua & Baracaldo Nathalie & Joshi James. (2021). Privacy-Preserving Machine Learning: Methods, Challenges and Directions. URL: https://arxiv.org/pdf/2108.04417.pdf (дата обращения: 19.05.2022).

11. ACM CCS’21 conference program.
URL: https://www.sigsac.org/ccs/CCS2021/conference-program.html (дата обращения: 19.05.2022).