Smart kryptering giver bedre overblik i hele forsyningskæden

Hvordan kan man dele viden mellem leverandører og underleverandører, uden at man kommer til at afsløre forretningshemmeligheder? Her kan avancerede kryptografiske værktøjer være en løsning, fordi de gør det muligt at regne på krypterede data uden at afsløre, hvad det er for nogle data, der er brugt i en beregning.

Smart kryptering giver bedre overblik over hele forsyningskæden

Flymotorer er nogle ekstremt komplekse mekanismer, der skal til service med jævne mellemrum. Mange selskaber indgår i processen omkring vedligeholdelsen. Men hvordan deler for eksempel en leverandør af reservedele deres interne informationer om kapacitet, produktionsomkostninger og lagerstatus med en producent, uden at videregive for meget fortrolig viden, der kan stille virksomheden svagere i en forhandlingssituation?

Det har EU-projektet PRACTICE et bud på. Projektet har udviklet nogle forslag til scenarier, der gør det muligt at beregne vedligeholdelsesplaner, uden at man afslører leverandørernes fortrolige data. Projektet tager udgangspunkt i en teknologi, der hedder Secure Multiparty Computation (SMC), som gør det muligt at regne på fortrolige data, så det kun er resultatet af beregningen, der bliver synligt for samarbejdspartnerne. På den måde deler man ikke fortrolige data, da man har mulighed for at lave en beregning, uden at disse data bliver afsløret.

Inden for flyindustrien er der både virksomheder, som reparerer motorerne, og underleverandører der leverer motordele. Mange dele flyder fra én fase af forsyningskæden til den næste, og på hvert trin samles disse dele til en ny komponent. Denne bevægelse af produkter danner en pyramideformet forsyningskæde, der kan optimeres via en grundig planlægning.

Optimering af forsyningskæden
Hvis alle parterne i en forsyningskæde har fuld information om status i de enkelte dele af kæden, altså hvis de for eksempel ved, hvornår motorer skal til service, hvor meget de enkelte leverandører har på lager, og hvor meget de kan producere, er det muligt at lave en plan for, hvad alle parter bør producere, og hvor meget de bør have på lager. 

Problemet er, at en del af den viden udgør en vital og privat information for leverandørerne. Hvis de melder ud, hvor meget de har produceret, hvor højt de har kalkuleret deres kapacitet, og hvor meget de har på lager, kan det måske sætte dem i en dårligere forhandlingssituation i forhold til at forhandle pris i fremtiden. Leverandører og producenter kan desuden være bekymrede for, om de udleverede informationer går videre til konkurrenter eller andre kunder. Bekymringerne gælder både virksomhedens egne data, men også i lige så høj grad samarbejdspartneres data.

SMC er en oplagt løsning
Her er Secure Multiparty Computation en oplagt løsning, fordi den tillader, at man kan regne på krypterede data. Dermed kan man regne på data fra forskellige parter på en måde, så data og mellemregninger altid forbliver hemmelige, og kun resultatet bliver kendt.

Alle de fortrolige oplysninger, der skal til for at generere en vedligeholdelsesplan, kan man sætte ind i en distribueret SMC-algoritme, og den optimale plan kan genereres, uden at de data, som er indgået i beregningen, bliver kendt.

EU-projekt udvikler løsning, der baserer sig på hemmelige beregninger
Der sker i dag et skift i, hvordan virksomheder opbevarer fortrolige data. I stedet for at gemme data lokalt, bliver data gemt i cloud-baserede tjenester. I de cloud-baserede løsninger kan vi opbevare data sikkert via kryptering. Men der mangler en tilfredsstillende løsning, når vi vil sikre data under beregning og bearbejdning. Med de nuværende løsninger bliver vi nødt til at dekryptere data, før vi kan beregne på det.

Det er her at EU-projektet PRACTICE er i gang med at forske i mulige løsninger, der baserer sig på SMC. Med sådan en løsning er det muligt at regne på krypterede data, uden først at dekryptere dem. Med andre ord kan man sørge for, at fortrolige data i skyen altid er beskyttet af kryptering.

Se videoen fra projektet om, hvordan SMC kan bruges til sikker udveksling af information inden for flyindustrien. 

Teknologien er startet som grundforskning i 1980’erne, og inden for de sidste ti år er hastigheden blevet så stor, at det er blevet et praktisk redskab. SMC er relevant i alle situationer, hvor man ønsker at udføre en beregning på fortrolige data, og hvor der ikke er nogen oplagt udenforstående part, som alle deltagere stoler på, der kan indsamle de fortrolige data og udføre beregningen.

Kommerciel start med sukkerroe-børs
Teknologien blev første gang anvendt i større skala i kommerciel sammenhæng i 2009. Det var den såkaldte sukkerroe-børs, der udsprang af et projektsamarbejde mellem Aarhus Universitet, Alexandra Instituttet, daværende Danisco og de danske sukkerroe-producenter. Man var på udkig efter en elektronisk børs, hvor man kunne købe og sælge sukkerroe-kvoter. Problemet var, at man ikke kunne enes om, hvem der skulle administrere børsen, da landmændenes bud indeholder fortrolige oplysninger. 

Løsningen var at basere børsen på SMC, så landmændene kunne sende deres bud, uden at andre kunne dekryptere dem. Kun resultatet af auktionen blev dekrypteret. Børsen har været med til at sikre et optimalt marked, hvor udbud møder efterspørgsel bedst muligt, uden at fortrolige oplysninger bliver lækket. I første kørsel indgik ca. 1.200 fortrolige bud, og børsen har været aktiv lige siden.

Projektet har været med til at kickstarte virksomheders interesse for SMC og flere virksomheder, bl.a Microsoft, IBM, SAP samt danske Partisia, arbejder i dag med SMC.

Teknologien kan anvendes til mange formål
Partisia samarbejder blandt andet med Alexandra Instituttet og det estiske firma Cybernetica om at lave en prototype, kaldet Secure Survey. Det handler om at gøre elektroniske spørgeskemaer fortrolige og kan for eksempel anvendes, hvis en virksomhed vil vide, hvor tilfredse medarbejderne er med chefen. Den enkelte medarbejders oplysninger forbliver krypteret, samtidig med at man kan offentliggøre, hvor mange der er utilfredse.

Et andet eksempel er COBE-projektet (Confidential Benchmarking). Her handler det om, at banker er interesseret i at lave en kreditvurdering af deres kunder. For at gøre dette kan banken sammenligne data på en bankkunde med data på bankens øvrige kunder. Vurderingen ville dog blive meget bedre, hvis også andre bankers kundedata kunne indgå, men hver banks kundedata er fortrolige. Med SMC vil bankerne kunne forbedre deres kreditvurderinger uden at afsløre fortrolige kundedata.

Denne artikel er skrevet af Peter Sebastian Nordholt , ph.d. i datalogi og Cryptography Engineer, Alexandra Instituttets Security Lab og blev bragt første gang i Effektivitet.dk.