En sikker børs for roekvoter

619 views
514 views

Published on

Præsentereret på konference "It-sikkerhed 2008" afholdt af Dansk IT. 30. januar 2008.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
619
On SlideShare
0
From Embeds
0
Number of Embeds
9
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

En sikker børs for roekvoter

  1. 1. En sikker børs for roekvoter Jakob Illeborg Pagter Center for it-sikkerhed Alexandra Instituttet A/S
  2. 2. 14. januar 2008 <ul><li>Tre PC’er forbundet over LAN beregner børspris udfra ca. 2.400 krypterede bud som aldrig dekrypteres </li></ul><ul><li>Tilsidst dekrypteres resultatet – en markedspris og hvor stor kvote hver dyrker skal handle til denne pris </li></ul><ul><li>Herefter skifter produktionsretten (kvoten) til over 25.000 tons sukker hænder </li></ul>En sikker børs for roekvoter © Jakob Illeborg Pagter – 30. januar 2008 Center for it-sikkerhed Alexandra Instituttet A/S
  3. 3. Roebørsen <ul><li>Verdens første ”rigtige” anvendelse af den bagvedliggende teori </li></ul><ul><li>” Kvoter” for sukkerroer </li></ul><ul><li>Ca. 3000 ”bydere” </li></ul><ul><li>SIMAP-projektet ansvarlig for al udvikling og drift </li></ul><ul><li>I drift fra 17/12-07 til 10/1-08 </li></ul>En sikker børs for roekvoter © Jakob Illeborg Pagter – 30. januar 2008 Center for it-sikkerhed Alexandra Instituttet A/S
  4. 4. Historien bag… <ul><li>1979: Shamir, A.: ” How to share a secret ” </li></ul><ul><li>1987: Goldreich, O., Micali, S., and Wigderson, A.: ” How to play any mental game or a completeness theorem for protocols with honest majority ” </li></ul><ul><li>2001: Damgård, I. B., Cramer, R., and Nielsen, J. B.: ” Multiparty computation from threshold homomorphic encryption ” </li></ul><ul><li>SCET (2003-2006) </li></ul><ul><ul><li>Aarhus Universitet (AU) </li></ul></ul><ul><ul><li>Den Kongelige Veterinær og Landbohøjskole (KVL) </li></ul></ul><ul><ul><li>Cryptomathic </li></ul></ul><ul><li>SIMAP (2006-2008) </li></ul><ul><ul><li>AU, CBS/KU (KVL), Danisco, Lauritz.com, IBM </li></ul></ul><ul><ul><li>Budget: DKK 15 mil. </li></ul></ul><ul><li>Både økonomer og dataloger! </li></ul><ul><li>Fokus på anvendelse af teorierne om Secure Multiparty Computation </li></ul>En sikker børs for roekvoter © Jakob Illeborg Pagter – 30. januar 2008 Center for it-sikkerhed Alexandra Instituttet A/S
  5. 5. Sukkerroer <ul><li>Dyrkes og sælges til Danisco på baggrund af eu-kvoter (i stil med fisk, mælk osv.) </li></ul><ul><li>Indtil 2007/2008 har dyrkerne årligt handlet parvis via annoncer i aviser mv. </li></ul><ul><li>Fabrik på Fyn lukker og minimumspriser sænkes => mange dyrkere på Fyn med ønske om at sælge </li></ul><ul><li>Teoretiske analyser indikerer at en central børs </li></ul><ul><ul><li>Øge omsætteligheden med op imod 400% </li></ul></ul><ul><ul><li>sikre næsten fuld udnyttelse af den samlede landekvote (under 50% udnyttelse uden omfordeling) </li></ul></ul>En sikker børs for roekvoter © Jakob Illeborg Pagter – 30. januar 2008 Center for it-sikkerhed Alexandra Instituttet A/S
  6. 6. Børsen (en dobbeltauktion) <ul><li>Alle dyrkere indsender et eller flere bude på formen </li></ul><ul><ul><li>Køb (maxpris, mængde) </li></ul></ul><ul><ul><li>Sælg (minpris, mængde) </li></ul></ul><ul><li>Aggregeret efterspørgsel (udbud): samlet mængde der ønskes købt (solgt) for en given pris </li></ul><ul><li>Clearingprisen: den pris hvor udbud = efterspørgsel </li></ul><ul><li>Auktionsdesignet og markeds størrelse gør det optimalt at afgive sandfærdige bud – sikre at alle foretrukne handler gennemføres </li></ul>En sikker børs for roekvoter © Jakob Illeborg Pagter – 30. januar 2008 Center for it-sikkerhed Alexandra Instituttet A/S
  7. 7. Tillidsproblemet <ul><li>Optimalt for dyrkerne at byde ”sandfærdigt” i henhold til deres indtjeningsevne </li></ul><ul><li>Danisco kan potentielt udnytte viden om dyrkernes indtjeningsevne </li></ul><ul><li>Danisco ønsker samtidigt at kontrollere handlen med kvoter, pga. udestående gæld mv. </li></ul><ul><li>Modstridende interesser!! </li></ul><ul><ul><li>Dyrkerne ønsker ikke at Danisco kan se bud </li></ul></ul><ul><ul><li>Danisco har behov for at kontrollere budene </li></ul></ul><ul><li>Hvordan kan gevinsterne ved en central børs realiseres?! </li></ul>En sikker børs for roekvoter © Jakob Illeborg Pagter – 30. januar 2008 Center for it-sikkerhed Alexandra Instituttet A/S
  8. 8. Public-key kryptografi <ul><li>Sender og modtager har hver deres nøgle, en til at låse og en til at låse op </li></ul><ul><li>Ex: hængelås alle kan smække låsen (kryptere) kun indehaver af nøgle kan låse op (dekryptere) </li></ul>En sikker børs for roekvoter © Jakob Illeborg Pagter – 30. januar 2008 Center for it-sikkerhed Alexandra Instituttet A/S
  9. 9. ” Overfladisk” fortrolighed af bud En sikker børs for roekvoter © Jakob Illeborg Pagter – 30. januar 2008 Center for it-sikkerhed Alexandra Instituttet A/S bud 1 bud 2 bud 3 bud 4 bud 5 E pk (bud 2 ) E pk (bud 3 ) E pk (bud 4 ) E pk (bud 5 ) E pk (bud 1 ) børsprisen Børsadministrator <ul><li>Dekrypter </li></ul><ul><li>Beregn </li></ul>pk
  10. 10. ” Dyb” fortrolighed af bud En sikker børs for roekvoter © Jakob Illeborg Pagter – 30. januar 2008 Center for it-sikkerhed Alexandra Instituttet A/S børspris E pk (børspris) TTP1 TTP2 TTP3 TTP4 TTP5 bud 1 bud 2 bud 3 bud 4 bud 5 E pk (bud 2 ) E pk (bud 3 ) E pk (bud 4 ) E pk (bud 1 ) E pk (bud 5 ) pk
  11. 11. Arkitektur En sikker børs for roekvoter © Jakob Illeborg Pagter – 30. januar 2008 Center for it-sikkerhed Alexandra Instituttet A/S DB budafgivning beregning SIMAP DKS Danisco LAN Danisco SIMAP web-server dyrker Java-applet Krypteret bud log-in session
  12. 12. Client - screendump En sikker børs for roekvoter © Jakob Illeborg Pagter – 30. januar 2008 Center for it-sikkerhed Alexandra Instituttet A/S
  13. 13. Arkitektur En sikker børs for roekvoter © Jakob Illeborg Pagter – 30. januar 2008 Center for it-sikkerhed Alexandra Instituttet A/S DB DB DB DB budafgivning beregning SIMAP DKS Danisco LAN Danisco SIMAP web-server dyrker Java-applet Krypteret bud log-in session
  14. 14. Beregner-screendump En sikker børs for roekvoter © Jakob Illeborg Pagter – 30. januar 2008 Center for it-sikkerhed Alexandra Instituttet A/S
  15. 15. Den faktiske krypterede beregning En sikker børs for roekvoter © Jakob Illeborg Pagter – 30. januar 2008 Center for it-sikkerhed Alexandra Instituttet A/S Aggregeret Forskel Clearingspris Efterspørgsel: D(p) =  D i (p)  (p) = D(p) - S(p)  (p) = 0 Udbud: S(p) =  S i (p) p  (p) Mange additioner; få sammenligninger (binary search) p Mængde S(p) D(p)
  16. 16. Dyrkernes og Daniscos oplevelse <ul><li>Selve beregningen gennemførtes på ca. 30 minutter </li></ul><ul><li>Hvert bud tog op til 1 minut at indsende for de ca. 1.200 bydere (1 købs- og salgsbud pr. dyrker) </li></ul><ul><li>Spørgeskema ifbm. bud (ca. 500 svar) </li></ul><ul><ul><li>81% meget enig/enig i at børsen gør det lettere at handle kvoter </li></ul></ul><ul><ul><li>78% meget enig/enig i at det er vigtigt at deres bud holdes hemmeligt </li></ul></ul><ul><ul><li>86% meget enig/enig i de er tilfredse med den fortrolighed børsen tilbyder </li></ul></ul><ul><li>Danisco: ” Auktionen er gået udmærket. Det nye system har vist sig at kunne fungere, og det har været benyttet af rigtig mange roedyrkere. […] Jeg kan godt forestille mig at vi vil tilbyde samme system igen næste år, […] ” </li></ul><ul><li>Danske Sukkerroedyrkere: ” I år har det været meget væsentligt at skabe kontakt mellem køber og sælger, fordi lukningen af fabrikken i Assens har betydet, at mange dyrkere vest for Storebælt har villet sælge, mens dyrkere øst for Storebælt har stået klar til at købe dyrkningsrettighederne. Her har systemet både fungeret godt til at skabe kontakt mellem køber og sælger og til at finde markedsprisen. ” </li></ul>En sikker børs for roekvoter © Jakob Illeborg Pagter – 30. januar 2008 Center for it-sikkerhed Alexandra Instituttet A/S
  17. 17. Projektet oplevelse <ul><li>5 års arbejde med implementering af state-of-the-art teoretisk krypto – og det virkede! </li></ul><ul><li>Verdens første anvendelse af MPC </li></ul><ul><li>Ronald Cramer (CWI): ” A turning point in history ”. </li></ul>En sikker børs for roekvoter © Jakob Illeborg Pagter – 30. januar 2008 Center for it-sikkerhed Alexandra Instituttet A/S
  18. 18. Erfaringer <ul><li>Modigt af Danisco/Danske Sukkerroedyrkere! </li></ul><ul><li>Kombination af økonomisk og kryptologisk indsigt muliggjorde den helt rigtige løsning </li></ul><ul><li>Svært at sikre sporbarhed! </li></ul><ul><li>Løser gordisk knude! </li></ul>En sikker børs for roekvoter © Jakob Illeborg Pagter – 30. januar 2008 Center for it-sikkerhed Alexandra Instituttet A/S
  19. 19. Fremtiden <ul><li>Andre applikationer </li></ul><ul><ul><li>Benchmarking </li></ul></ul><ul><ul><li>E-valg </li></ul></ul><ul><ul><li>Registersamkøring </li></ul></ul><ul><ul><li>… </li></ul></ul><ul><li>Videreudvikle tilhørende teori </li></ul><ul><ul><li>Fx effektiv ”selftrust” </li></ul></ul><ul><li>CACE </li></ul><ul><ul><li>2008-2010 </li></ul></ul><ul><ul><li>EU-projekt (FP7) </li></ul></ul><ul><ul><li>www.cace-project.eu </li></ul></ul><ul><ul><li>Aarhus Universitet, Alexandra Instituttet m.fl. </li></ul></ul>En sikker børs for roekvoter © Jakob Illeborg Pagter – 30. januar 2008 Center for it-sikkerhed Alexandra Instituttet A/S
  20. 20. Spørgsmål? <ul><li>www.sikkerhed.alexandra.dk/projekter/simap/ </li></ul>En sikker børs for roekvoter © Jakob Illeborg Pagter – 30. januar 2008 Center for it-sikkerhed Alexandra Instituttet A/S

×