О технологиях конфиденциальных вычислений

Конфиденциальные вычисления (англ.: Confidential computing, Multi-party computation, MPC)

Ключевыми понятиями для понимания технологии являются:

• Участник вычислений — сторона, принимающая участие в вычислении, посредством предоставления данных и/или вычислительных мощностей;

• Владелец данных — участник вычислений, владеющий данными, необходимыми для получения результата вычислений.

Основные сценарии применения технологий:

• Совместное использование данных разных владельцев, без разглашения данных принадлежащих одному владельцу остальным участникам вычислений;

• Сохранение данных в секрете от участника-владельца оборудования, на котором происходят вычисления.

Сегодня существует два основных метода реализации технологий конфиденциальных вычислений: 

• ПАК (программно-аппаратный) подход — строится на основе наличия доверенной среды выполнения, которая, в свою очередь, реализуется на основе технологий доверенной загрузки, удалённой аттестации и корня доверия.

• SMPC (Secure Multi-Party Computations, многосторонние конфиденциальные вычисления) подход — строится на основе криптографических схем, таких как: разделение секрета, забывчивая передача, гомоморфное шифрование, доказательства с нулевым разглашением и т.п.

Оба подхода подразумевают наличие защищённого сетевого соединения между участниками вычислений, перенося на существующие технологии проблему защиты от перехвата данных злоумышленником, не являющимся участником вычислений. В большинстве случаев применяется один из представителей семейства протоколов TLS.

Применение технологий конфиденциальных вычислений позволит разработать новые подходы к решению задач, не нарушающие требований регулятора к конфиденциальности данных и предоставляющие возможность использовать ранее недоступные на рынке активы.