Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

308
A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr
307
A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:52 Uhr
Grob funktionieren die verteilten Berechnungsprotokolle folgendermaßen:
Die Eingaben werden mittels eines Schwellwertschemas, vgl. §3.9.6, unter den Teilnehmern
verteilt.
Danach können die Teile sowohl addiert als auch multipliziert und so beliebige Berechnungen
ausgeführt werden.
T2 : I 2
T 3 : I 3
T 1 : I 1
Die genauen Details sprengen den Rahmen dieses Skripts. Wichtig ist mir die Botschaft, daß
prinzipiell alles, was mittels global vertrauenswürdiger zentraler Rechner berechnet werden kann,
auch dezentral und ohne globales Vertrauen berechenbar ist – auch wenn der Aufwand der bisher
bekannten verteilten Berechnungsprotokolle hoch ist.
O1 = f1 (I1 , I2 , ... , In )
O2 = f2(I1, I2, ... , In) O n = f n(I 1, I 2, ... , I n)
T 4: I 4
Rechner, dem
alle vertrauen müssen.
T n: I n
Verschlüsselung zur
Konzelation und Authentikation
Bild 8-1: Zentralisiertes Berechnungsprotokoll zwischen Teilnehmern Ti . Jeder Ti sendet seinen
Input Ii an einen zentralen Rechner, dem alle vertrauen müssen. Dieser berechnet die
Funktionen fj und sendet an jeden Ti seinen Output Oi .
T2 : I 2
T 3 : I 3
T 1 : I 1
O1 = f1(I1, I2, ... , In) O2 = f2 (I1 , I2 , ... , In )
O n = f n (I 1 , I 2 , ... , I n )
T 4 : I 4
T n : I n
Berechnungsprotokoll zwischen
mehreren Parteien
Bild 8-2: Verteiltes Berechnungsprotokoll zwischen Teilnehmern Ti . Jeder Ti bringt seinen Input Ii in
die Berechnung ein und erhält seinen Output Oi .