Danske dataloger mangedobler sikkerhed ved auktioner

Hvordan kan fortrolige data fra flere forskellige parter indgå i en beregning, hvis ingen må kende disse data? Det har dataloger fra Aarhus Universitet været med til at finde ud af.

Foto: PAWEL KOPCZYNSKI
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

På en online-auktion har du fået øje på en kat af porcelæn, som du simpelthen MÅ eje. Højeste bud er 287 kroner, men du er faktisk villig til at slippe helt op til 400 kroner for katten, som passer perfekt i din store samling af porcelænsdyr.

Til at starte med byder du 288 kroner og krydser fingre for, at du får katten til den pris. Auktionen løber fire timer endnu, men så længe gider du ikke sidde foran computeren og holde øje med, om du bliver overbudt. I stedet angiver du dit maksimumbud på 400 kroner og beder auktionssystemet om automatisk at byde over, hvis det skulle blive nødvendigt.

Men hov - hvad nu hvis auktionshuset ikke har rent mel i posen? Hvad nu, hvis der bliver lagt falske bud ud, fordi systemet ved, at du jo altid vil byde over op til 400 kroner? Sådan et scenarium kan være svært at beskytte sig imod, men helt umuligt er det faktisk ikke. Det skriver Videnskab.dk: Nu kan computerne regne med hemmelige data

Dataloger fra Aarhus Universitet og fra University of Bristol har fundet en metode til at holde dit maksimumbud hemmeligt, både for andre bydere og for auktionshuset.

Forskerne beskrev metoden ved computersikkerhedskonferencen ESORICS (European Symposium on Research in Computer Security), der fandt sted i England i september.

Her var de europæiske kolleger så imponerede over arbejdet, at datalogerne fra Danmark og England vandt prisen Best Paper Award.

Læs også hos Videnskab.dk: Nyt krypteret online-system regner på hemmelige tal

Ingen behøver at stole på hinanden

Pointen i metoden er, at man kan regne på data fra forskellige parter på en måde, så data altid forbliver hemmelige, og kun resultatet bliver kendt. Alle beregningerne udføres nemlig på krypterede data på en effektiv måde.

»Vi kan tilbyde en sikker service, som garanterer dig, at du går ud af auktionen, uden at nogen kender dit maksimumbud før tid,« fortæller professor Ivan Damgård fra Institut for Datalogi på Aarhus Universitet.

»Du behøver ikke at stole på én bestemt part. I stedet har vi en distribueret service, som er implementeret på en række forskellige computere, og hvor fortroligheden er garanteret.«

Læs også hos Videnskab.dk: Kan man skjule sine emails?

Data er krypterede

Metoden kan ikke kun bruges i forbindelse med auktioner. I mange forskellige sammenhænge kan de parter, der leverer data til en eller anden form for beregning, ønske at holde deres egne data hemmelige - men stadig være interesserede i resultatet af den beregning, hvori deres og andres data indgår.

»Med vores metode kan alle dem, der ejer data, tage del i beregningen. Så kan vi sørge for, at ingen af parterne har adgang til at se de data, der regnes på, for de er krypterede. Alligevel kan de i fællesskab regne sig frem til resultatet,« siger Ivan Damgård.

Metoden kan bruges ved en hemmelig, elektronisk afstemning. Her kan alle afgive en stemme, uden af det bliver muligt for nogen at finde ud af, hvad den enkelte har stemt. Kun resultatet af afstemningen bliver kendt af alle.

Læs også hos Videnskab.dk: Verdens sikreste kryptering knækket

Alle vil have resultatet

Et andet eksempel er benchmarking, hvor man gerne vil vide, hvordan man ligger i forhold til andre - men uden at offentliggøre sine egne data. Det kan være interessant for firmaer at vide, hvordan de klarer sig sammenlignet med konkurrenterne, men ingen har lyst til at røbe, hvordan det går for dem. Det kan de slippe for med den nye metode.

»Man kommer udenom, at en person skal sidde og se alle data. I stedet kan vi tilbyde en automatiseret service med fuld fortrolighed,« siger Ivan Damgård.

»Det er et godt eksempel på et scenarium, hvor mange parter har private data, og hvor alle parterne gerne vil have et resultat, der afhænger af alle de private data.«

Læs også hos Videnskab.dk: Du er det svageste led i it-sikkerhed

Den ny metode er effektiv

Princippet bag beregninger med krypterede data har været kendt i nogle årtier, men det er først nu, at metoden er blevet hurtig nok til, at den kan anvendes i praksis, fortæller Ivan Damgård.

»I løbet af de seneste fem år er effektiviteten af metoden blevet omkring 1.000 gange bedre. Nu kan det lade sig gøre at regne på data uden at have adgang til dem, næsten lige så hurtigt som hvis dataene ikke var krypterede.«

Nu prøver forskerne at finde ud af, hvordan metoden bedst kan kommercialiseres - hvem den kan sælges til. Det sker via spin-off-selskaberne Partisia og Sepior. Måske bliver det dit foretrukne auktionshus, der beslutter at benytte metoden for at kunne garantere, at alle auktioner foregår uden fusk fremover.

Læs også hos Videnskab.dk: Cloud computing: Er dine data sikre nok?