Clear Sky Science
הסברים מבוססי ראיות, עם מעט ז'רגון

Clear Sky Science · he

איחוד סטים פרטי רב‑צדדי יעיל העמיד בפני התקפות גניבת שיתוף מרביות

· חזרה לאינדקס

למה חשוב לשתף רשימות שחורות בלי לחשוף סודות

ארגונים רבים צריכים לשתף פעולה על נתונים מבלי לחשוף את הפרטים הרגישים שמאחוריהם. חשבו על בנקים שמעוניינים לאחד את רשימות החשבונות החשודים שלהם, או על חברות שרוצות לשלב אינדיקטורים להונאה, תוך שמירה על סודיות המידע על לקוחות ושיטות פנימיות. מאמר זה חוקר כיצד מספר צדדים יכולים לחשב את האיחוד של הרשימות הפרטיות שלהם — כל מה שמופיע לפחות ברשימה אחת — כך שכולם ילמדו רק את הרשימה המשולבת הסופית, אך לא ישיגו מידע נוסף על נתוני האחרים. המוקד הוא על הפיכת שיתוף זה למאוד מאובטח בפני קנונספירציות וגם ליעיל מספיק עבור מערכי נתונים גדולים מאוד.

Figure 1
Figure 1.

לכנס הרבה רשימות פרטיות יחד

המשימה הנחקרת כאן נקראת איחוד סטים פרטי רב‑צדדי. כל משתתף מחזיק אוסף סודי של פריטים, כגון מספרי חשבון או מזהים, והם רוצים ללמוד את האיחוד של כל הפריטים בין כל הצדדים. אין לאף אחד ללמוד איזה צד תרם איזה פריט, ולא לראות פריט שאינו חלק מהאיחוד הסופי. גישות קיימות נסמכות או על קריפטוגרפיה ציבור‑מפתח כבדה או על מסגרות חישוב מאובטחות כלליות, שהופכות לבלתי מעשיות כאשר הסטים מכילים מיליוני רשומות או כאשר מעורבים רבים מהצדדים. פרוטוקול עדכני שלgao ועמיתיו שיפר את הסקלביליות ויכול לעמוד בפני "קנונספירציה מרבית", כלומר נשאר מאובטח גם אם כל המשתתפים פרט לאחד משתפים פעולה בסתר, אך עדיין דרש שידור נפחי מסרים מוצפנים עצומים.

הורדת עלות רוחב הפס באמצעות שילוב חכם של כלים

המחברים מציעים פרוטוקול חדש ששומר על חוסן הקנונספירציה החזק של Gao ואחינו תוך קיצוץ חדה בתקשורת ובאצת זמן הריצה. הרעיון המרכזי שלהם הוא לשמור הצפנת מפתח‑ציבור יקרה רק עבור החלקים הקריטיים ביותר — הפריטים שצריכים להישאר מוצפנים ולהיות מפוענחים במשותף מאוחר יותר — ובמקביל להשתמש בהצפנת מפתח‑סימטרי קלה ומהירה יותר עבור רוב הנתונים הביניים. הם מעצבים פרוטוקול "מנהיג יחיד" דו‑שלבי שבו כל הצדדים מכינים מבני נתונים מבוססי‑האש על הסטים שלהם, ואז מתקשרים כך שרק מנהיג מיועד ילמד לבסוף את האיחוד. בלוק בנייה מרכזי, הנקרא יצירה אקראית עיוורת עם בדיקות שוויוניות באצוות (batched equality‑tested oblivious random generation), מאפשר לשני צדדים ליצור מסיכות אקראיות תואמות כאשר הפריטים המוסתרים שלהם זהים, מבלי לגלות אילו פריטים התאימו. זה תומך בסינון כפילויות יעיל המגן על הפרטיות כשהמידע זורם דרך הפרוטוקול.

ממנהיג יחיד לתוצאה משותפת הוגנת יותר

בשיתופי פעולה מסוימים, קיום מנהיג יחיד שמקבל את התוצאה לבד עלול להיות מסוכן או בלתי־מקובל פוליטית. לכן המחברים מרחיבים את העיצוב שלהם לגרסה "ללא מנהיג" שבה כל צד מקבל את האיחוד ישירות. הם שומרים על עבודת ההכנה זהה, אך חוזרים על שלב האינטראקציה מספר פעמים, ומסובבים מי משחק את תפקיד המנהיג בכל הרצה. כל סיבוב מייצר את האיחוד עבור משתתף שונה, תוך פיצוח משותף ושילוב, כך שאף אחד לא יכול לעקוב אחרי הפריטים בחזרה לבעליהם המקוריים. העיצוב ללא מנהיג משפר את החוסן וההגינות — אף צד אחד לא יכול לעצור את קבלת התוצאה או להיות צוואר בקבוק — על חשבון תקשורת נוספת, שהיא בערך מוכפלת במספר המשתתפים.

Figure 2
Figure 2.

איך הפרוטוקול החדש מתרחב בעולם האמיתי

הקבוצה מימשה את הפרוטוקולים שלהם והשוותה אותם אל מול הסכימה הטובה ביותר הקודמת תחת מגוון גדלים של סטים ומספר משתתפים. הם מממשים את רכיב המפתח‑ציבור באמצעות ElGamal בסף (threshold ElGamal) ומשלבים ספריות קיימות עבור הדירוגים, בדיקות שוויון ופרימיטיבים קריפטוגרפיים בסיסיים. עבור פרמטרים ריאליסטיים, פרוטוקול המנהיג היחיד שלהם מקטין את נפח התקשורת בכ־4–5 פעמים ומאיץ את זמן הריצה בכ־1.3–1.8 פעמים, בהתאם למספר הצדדים והפריטים. הפרוטוקול ללא מנהיג משתמש כמובן ברוחב פס גדול יותר, אך נהנה מאותן היעלות בעיצוב, ושלבי הפיענוח שלו ניתנים לחפיפה כך שזמן הריצה הכולל גדל לאט יותר מהעלייה בעלות התקשורת.

מה זה אומר לשיתוף פעולה ששומר על פרטיות

לקורא לא‑מומחה, המסקנה היא שעבודה זו עושה את זה פרקטי יותר עבור ארגונים בלתי תלויים רבים לאחד רשימות רגישות מבלי לחשוף את הנתונים הגולמיים שלהם, אפילו אם כמעט כל המשתתפים ישתפו פעולה ביניהם. באמצעות בחירה זהירה מתי להשתמש בהצפנה כבדה ומתי שיטות קלות מספיקות, המחברים מספקים פרוטוקולים שמעטים בהרבה בצריכת רוחב פס ועדיין שומרים על ערבות אבטחה חזקה. הווריאנט ללא מנהיג שלהם מסיר עוד את התלות בכל צד יחיד לחלוקת התוצאות. יחד, חידושים אלה מקרבים את איחוד הנתונים השומר על פרטיות מתרגיל תיאורטי לכלי הניתן לפריסה במגזרים כמו פיננסים, אבטחת סייבר וניתוחי נתונים.

ציטוט: Liu, Q., Lee, JW. Efficient multi-party private set union resistant to maximum collusion attacks. Sci Rep 16, 13230 (2026). https://doi.org/10.1038/s41598-026-41069-2

מילות מפתח: איחוד סטים פרטי, שיתוף נתונים מאובטח, חישוב רב‑צדדי, הצפנה השומרת פרטיות, פרוטוקולים עמידים בפני קנונספירציה