Infrastructure Security Measures of Distributed Multi-Party Computation Systems
No Thumbnail Available
URL
Journal Title
Journal ISSN
Volume Title
Perustieteiden korkeakoulu |
Master's thesis
Authors
Date
2024-06-17
Department
Major/Subject
Software and Service Engineering
Mcode
SCI3043
Degree programme
Master’s Programme in Computer, Communication and Information Sciences
Language
en
Pages
65
Series
Abstract
The necessity for privacy-preserving, collaborative computation on sensitive and confidential data has sparked the development of secure Multi-Party Computation (MPC). Despite its potential and solid foundations in cryptography, practical applications of MPC are affected by a wide range of potential security vulnerabilities which are inherent to the distributed nature of these systems. This thesis seeks to help mitigate of these issues by investigating security measures that are critical for robust MPC systems from an infrastructure point of view. The thesis reviews best practises and the current state-of-the-art in secure channel protocols, virtual private networks, authentication methods, and on-premises and cloud computing technologies, and analyses their suitability for MPC applications. Concretely, the thesis discusses how these technologies can be applied to a blockchain price oracle. Furthermore, it discusses the underlying cryptographic technologies that enable MPC. Such a broad-scoped application of the aforementioned technologies to MPC is a focal point missing in similar pre-existing works on infrastructure security. The thesis finds that employing a combination of Transport Layer Security (TLS), VPNs, and multi-faceted authentication methods in a layered approach enhances the security of communication channels and authentication processes, respectively. Furthermore, it emphasises, e.g., the importance of tailored security measures and regular audits, as well as discusses when to choose on-premises deployments over the cloud. Lastly, the thesis identifies emerging trends, such as post-quantum cryptography, as important areas for future research to further enhance the security and practicality of MPC deployments.Yksityisyyttä suojaavan moniosapuolisen laskennan tarve arkaluontoisen ja luottamuksellisen tiedon käsittelyssä on johtanut MPC-teknologian (Multi-Party Computation) kehittämiseen. Vaikka MPC on varteenotettava teknologia ja sillä on vankka perusta kryptografiassa, sen käytännön sovelluksia uhkaavat useat potentiaaliset tietoturvariskit, jotka ovat ominaisia näiden järjestelmien hajautetulle luonteelle. Tämä työ pyrkii käsittelemään monia näitä ongelmia tutkimalla infrastruktuurin näkökulmasta kriittisiä turvallisuustoimenpiteitä MPC-järjestelmille. Työ tarkastelee parhaita käytänteitä ja nykytilan huippua viestintäkanavaprotokollien turvallisuudessa, virtuaalisissa erillisverkoissa, tunnistautumismenetelmissä ja paikallisissa ja pilvipalveluympäristöissä, sekä analysoi niiden sopivuutta MPC-ympäristöihin. Työ esittää miten näitä teknologioita voidaan soveltaa lohkoketjupohjaiseen hintaoraakkeeliin. Lisäksi se käsittelee krytografisia teknologioita, joihin MPC-protokollat pohjautuvat. Tällainen laaja-alainen lähestyminen edellä mainittuihin teknologioihin puuttuu aikaisemmista infrastruktuuriturvallisuutta käsittelevistä töistä. Tutkielma osoittaa, että TLS:n (Transport Layer Security), VPN-verkkojen ja monipuolisten tunnistautumistapojen yhdistäminen kerroksittain parantaa tietoliikenneväylien ja tunnistautumisprosessien turvallisuutta. Työ korostaa myös mm. räätälöityjen turvallisuustoimenpiteiden ja säännöllisten auditointien tärkeyttä. Lisäksi se vertailee paikallisten ja pilvipalveluiden soveltuvuutta MPC-järjestelmiin. Lopuksi työ nostaa esille tärkeitä jatkotutkimuskohteita, kuten kvanttiturvallisen salauksen, jotka tulevat mahdollisesti parantamaan MPC-järjestelmien turvallisuutta ja käytettävyyttä.Description
Supervisor
Brzuska, ChrisThesis advisor
Mäkitalo, EinoKeywords
multi-party computation, virtual private networks, infrastructure security, cloud computing, encryption