Definición
La Computación Segura Multi-Parte (SMPC, por sus siglas en inglés) es un grupo de protocolos criptográficos que permiten a varias partes calcular conjuntamente una función sobre sus entradas manteniendo dichas entradas completamente privadas. Cada participante conoce únicamente su propia entrada y la salida final, pero no obtiene información adicional sobre los datos de otras partes.
SMPC proporciona garantías de confidencialidad robustas incluso en escenarios adversariales y es un componente central de los marcos de computación preservadora de privacidad.
Propiedades centrales
- Privacidad de entrada - los datos privados nunca se exponen a otros participantes.
- Corrección - el resultado coincide con el del cálculo realizado sobre datos en texto plano agrupados.
- Robustez adversarial - los protocolos pueden operar bajo modelos de amenaza semi-honestos, maliciosos o encubiertos.
- Sin tercero de confianza - el cálculo se distribuye matemáticamente entre los participantes.
Modelos de amenaza
- Adversario semi-honesto - sigue el protocolo pero intenta inferir información adicional.
- Adversario malicioso - puede desviarse del protocolo para manipular o extraer información.
- Adversario encubierto - ataca pero evita acciones que revelarían mala conducta.
Técnicas SMPC comunes
- Compartición de Secretos - división de datos en múltiples partes que individualmente no revelan nada.
- Tripletas de Beaver - valores precomputados que permiten multiplicación segura eficiente.
- Circuitos Ofuscados de Yao - evaluación de circuitos booleanos cifrados.
- Compartición Aditiva - descomposición de valores en componentes aleatorios aditivos.
- Criptografía de Umbral - claves divididas entre participantes que requieren un quórum para reconstruirse.
Flujo de trabajo operacional
- Cada parte divide su entrada en partes secretas.
- Las partes se intercambian entre participantes o nodos de computación.
- El cálculo seguro se realiza sobre las partes usando reglas específicas del protocolo.
- La salida se reconstruye a partir de las partes resultantes.
Métricas técnicas
Métrica | Explicación |
|---|---|
Complejidad de Comunicación | Cantidad total de datos intercambiados; factor principal en escalabilidad. |
Complejidad de Rondas | Número de rondas de comunicación requeridas para completar el protocolo. |
Sobrecarga Computacional | Operaciones criptográficas adicionales comparadas con cálculo en texto plano. |
Umbral de Seguridad | Número de participantes comprometidos tolerados sin perder confidencialidad. |
Ventajas
- Permite resultados colaborativos sin compartir datos privados.
- Soporta principios del RGPD (minimización de datos, limitación de finalidad).
- Elimina la necesidad de centralizar conjuntos de datos sensibles.
- Resiliente a fugas de datos - ninguna parte individual posee la información completa.
Limitaciones
- Alta sobrecarga de comunicación para cálculos a gran escala.
- Rendimiento significativamente más lento que el procesamiento centralizado.
- Complejidad de implementación y sobrecarga operacional.
- Algunos protocolos requieren configuración de confianza.
Relevancia para anonimización de imagen y vídeo
SMPC es altamente valiosa en sistemas visuales distribuidos, especialmente cuando los datos de imagen o vídeo sin procesar no pueden compartirse entre organizaciones o dispositivos. Las aplicaciones relevantes incluyen:
- entrenamiento colaborativo seguro de modelos de detección de rostros o matrículas,
- análisis conjunto de eventos sin compartir metraje sin procesar,
- agregación segura de metadatos extraídos de sistemas de vigilancia,
- creación preservadora de privacidad de conjuntos de datos anonimizados,
- coordinación segura entre dispositivos edge y servidores centrales.
En pipelines de anonimización, SMPC permite el intercambio seguro de representaciones intermedias (ej. vectores de características cifrados o parámetros de cajas delimitadoras) sin exponer las imágenes subyacentes.