Nu kan computerne regne med hemmelige data
Hvordan kan fortrolige data fra flere forskellige parter indgå i en beregning, hvis ingen må kende disse data? Det har dataloger fra Aarhus Universitet været med til at finde ud af.

Metoden kan ikke kun bruges i forbindelse med auktioner. I flere sammenhænge kan parterne ønske at holde deres egne data hemmelige - men stadig være interesserede i resultatet af den beregning, hvori deres og andres data indgår. (Foto: Shutterstock)

Metoden kan ikke kun bruges i forbindelse med auktioner. I flere sammenhænge kan parterne ønske at holde deres egne data hemmelige - men stadig være interesserede i resultatet af den beregning, hvori deres og andres data indgår. (Foto: Shutterstock)

På en online-auktion har du fået øje på en kat af porcelæn, som du simpelthen MÅ eje. Højeste bud er 287 kroner, men du er faktisk villig til at slippe helt op til 400 kroner for katten, som passer perfekt i din store samling af porcelænsdyr.

Til at starte med byder du 288 kroner og krydser fingre for, at du får katten til den pris. Auktionen løber fire timer endnu, men så længe gider du ikke sidde foran computeren og holde øje med, om du bliver overbudt.

I stedet angiver du dit maksimumbud på 400 kroner og beder auktionssystemet om automatisk at byde over, hvis det skulle blive nødvendigt.

Men hov - hvad nu hvis auktionshuset ikke har rent mel i posen? Hvad nu, hvis der bliver lagt falske bud ud, fordi systemet ved, at du jo altid vil byde over op til 400 kroner? Det vil jo øge indtjeningen hos sælgeren såvel som hos auktionshuset, der får en bid af kagen.

Metoden kan beskytte mod falske bud

Sådan et scenarium kan være svært at beskytte sig imod, men helt umuligt er det faktisk ikke. Dataloger fra Aarhus Universitet og fra University of Bristol har fundet en metode til at holde dit maksimumbud hemmeligt, både for andre bydere og for auktionshuset.

Forskerne beskrev metoden ved computersikkerhedskonferencen ESORICS (European Symposium on Research in Computer Security), der fandt sted i England i september.

Her var de europæiske kolleger så imponerede over arbejdet, at datalogerne fra Danmark og England vandt prisen Best Paper Award.

Ingen behøver at stole på hinanden

Pointen i metoden er, at man kan regne på data fra forskellige parter på en måde, så data altid forbliver hemmelige, og kun resultatet bliver kendt. Alle beregningerne udføres nemlig på krypterede data på en effektiv måde.

»Vi kan tilbyde en sikker service, som garanterer dig, at du går ud af auktionen, uden at nogen kender dit maksimumbud før tid,« fortæller professor Ivan Damgård fra Institut for Datalogi på Aarhus Universitet.

»Du behøver ikke at stole på én bestemt part. I stedet har vi en distribueret service, som er implementeret på en række forskellige computere, og hvor fortroligheden er garanteret.«

Data er krypterede

Det kan være svært at helgardere sig mod falske bud, fordi sælger eller auktionshuset kender dit maksimumbud. Men det er ikke umuligt! (Foto: Shutterstock)

Metoden kan ikke kun bruges i forbindelse med auktioner. I mange forskellige sammenhænge kan de parter, der leverer data til en eller anden form for beregning, ønske at holde deres egne data hemmelige - men stadig være interesserede i resultatet af den beregning, hvori deres og andres data indgår.

»Med vores metode kan alle dem, der ejer data, tage del i beregningen. Så kan vi sørge for, at ingen af parterne har adgang til at se de data, der regnes på, for de er krypterede. Alligevel kan de i fællesskab regne sig frem til resultatet,« siger Ivan Damgård.

Metoden kan bruges ved en hemmelig, elektronisk afstemning. Her kan alle afgive en stemme, uden af det bliver muligt for nogen at finde ud af, hvad den enkelte har stemt. Kun resultatet af afstemningen bliver kendt af alle.

Alle vil have resultatet

Et andet eksempel er benchmarking, hvor man gerne vil vide, hvordan man ligger i forhold til andre - men uden at offentliggøre sine egne data. Det kan være interessant for firmaer at vide, hvordan de klarer sig sammenlignet med konkurrenterne, men ingen har lyst til at røbe, hvordan det går for dem. Det kan de slippe for med den nye metode.

»Man kommer udenom, at en person skal sidde og se alle data. I stedet kan vi tilbyde en automatiseret service med fuld fortrolighed,« siger Ivan Damgård.

»Det er et godt eksempel på et scenarium, hvor mange parter har private data, og hvor alle parterne gerne vil have et resultat, der afhænger af alle de private data.«

Den ny metode er effektiv

Princippet bag beregninger med krypterede data har været kendt i nogle årtier, men det er først nu, at metoden er blevet hurtig nok til, at den kan anvendes i praksis, fortæller Ivan Damgård.

»I løbet af de seneste fem år er effektiviteten af metoden blevet omkring 1.000 gange bedre. Nu kan det lade sig gøre at regne på data uden at have adgang til dem, næsten lige så hurtigt som hvis dataene ikke var krypterede.«

Nu prøver forskerne at finde ud af, hvordan metoden bedst kan kommercialiseres - hvem den kan sælges til. Det sker via spin-off-selskaberne Partisia og Sepior. Måske bliver det dit foretrukne auktionshus, der beslutter at benytte metoden for at kunne garantere, at alle auktioner foregår uden fusk fremover.

Videnskab.dk Podcast

Lyt til vores seneste podcast herunder eller via en podcast-app på din smartphone.


Se den nyeste video fra Tjek

Tjek er en YouTube-kanal om videnskab, klima og sundhed henvendt til unge.

Indholdet på kanalen bliver produceret af Videnskab.dk's Center for Faglig Formidling med samme journalistiske arbejdsgange, som bliver anvendt på Videnskab.dk.