Browsing by Author "Bogdanov, Dan"

Filter results by typing the first few letters
Now showing 1 - 12 of 12
  • Thumbnail Image
    Item
    How to securely perform computations on secret-shared data
    (2007-05-22T08:33:40Z) Bogdanov, Dan
  • Thumbnail Image
    Item
    Integreeritud arenduskeskkond SecreC programmeerimiskeelele
    (Tartu Ülikool, 2010) Rebane, Reimo; Bogdanov, Dan; Tartu Ülikool. Matemaatika-informaatikateaduskond; Tartu Ülikool. Arvutiteaduse instituut
    Sharemind on raamistik, mis võimaldab teha privaatsust säilitavaid arvutusi. Sharemind koosneb kolmest andmekaevandaja rakendusest ja juhtimisteegist. Andmekaevandajad, moodustades Sharemindi virtuaalmasina, teevad olemasolevate andmete peal privaatseid arvutusi. Juhtimisteegi abil saavad teised rakendused andmekaevandajate tööd kontrollida ning nende andmebaasidesse uusi andmeid sisestada. Sharemindi raamistikule on loodud kaks programmeerimiskeelt: Sharemindi assemblerkeel ja SecreC keel. Sharemindi assemblerkeel on madala taseme keel, mida käivitatakse otse Sharemindi virtuaalmasinas. Kuigi ta lubab teha privaatsust säilitavaid arvutusi teostavaid rakendusi, on rakenduste tegmise protsess keeruline, sest madala taseme keeles programmeerimine on aeganõudev ning vigadele avatud. Selleks, et arendajad ei peaks assemblerkeeles programmeerima, loodi SecreC keel. SecreC on C-keele laadne programmeerimiskeel, mis võimaldab luua andmekaevandusalgoritme Sharemindi raamistiku rakendustele. SecreC kompileeritakse Sharemindi assemblerkeeleks, mis seejärel käivitatakse virtuaalmasinas. Klientrakendused kasutavad juhtimisteeki andmekaevandaja rakendustega suhtlemiseks. Praegune Sharemindi klientrakenduste loomise protsess koosneb kasutajaliidese loomisest ja andmekaeve algoritmide realiseerimisest. Kasutajaliideses peab olema võimalus andmeid lisada, esitada päringuid olemasolevate andmete peal arvutuste tegemiseks ja arvutustulemusi kuvada. Järgnevalt tuleb luua andmekaevandusalgoritmid, mis realiseeritakse SecreC keeles. Loodud algoritme tuleb testida ning kontrollida, et lekkivaid andmeid ei oleks. Kuigi Sharemindi raamistik garanteerib andmete privaatsuse instruktsiooni tasemel, võivad lekked siiski esineda algoritmi tasemel. Käesoleva töö eesmärgiks on lihtsustada rakendustele algormitmide realiseerimise protsessi SecreC programmeerimiskeeles. Meie panususena on loodud integreeritud arenduskeskkond, mis toetab programmeerijat, pakkudes talle mitmeid tööriistu, mis peaksid lihtsustama programmeerimist nii SecreC keeles kui ka Sharemindi assemblerkeeles. Samuti on arenduskeskonnas liides SecreC kompileerimiseks assemblerkeeleks, kasutades Sharemindi raamistiku SerceC kompilaatorit. Juhtimisteek lubab virtuaalmasinas assemblerkeelt käivitada ning siluda. Silumise töörežiimis saab uurida virtuaalmasina pinu ja registreid. Arenduskeskond on programmeeritud C++ keeles ning kasutab Qt raamistiku suure osa funktsioonide realiseerimiseks. Qt raamistik pakub laialdast funktsionaalsust ning on platvormist sõltumatu. Samuti on kasutatud QScintilla teeki keskse koodiredaktori loomiseks. QScintilla on Qt raamistikule kohandatud versioon Scintilla teegist, mis on laialdaselt tuntud lähtekoodi redaktori teek.
  • Thumbnail Image
    Item
    Kahe osapoolega turvaline ühisarvutus: efektiivne Beaveri kolmikute genereerimine
    (Tartu Ülikool, 2013) Pullonen, Pille; Laur, Sven; Aura, Tuomas; Bogdanov, Dan; Tartu Ülikool. Matemaatika-informaatikateaduskond; Tartu Ülikool. Arvutiteaduse instituut
    Töö kombineerib erinevaid ideid, et saavutada aktiivses mudelis turvalist kahe osapoolega ühisarvutust. Töö käigus defineerime Sharemindi raamistikku kaks uut turvaala. Kasutame aditiivset ühissalastust, sõnumiautentimisskeeme, aditiivselt homomorfset krüptosüsteemi ning nullteadmustõestusi. Protokollistikud jagame kahte osasse, vastavalt ettearvutamise ja töö faas. Ettearvutamise ajal valmistatakse ette juhuslikke väärtusi, mis võimaldavad töö faasis arvutusi kiirendada. Eelkõige keskendume korrutamise jaoks vajalike Beaveri kolmikute genereerimisele.
  • Thumbnail Image
    Item
    Kuupide kaheksandpuul põhinevad ruumi mudelid ja nende kasutamine optimaalse tee otsingul
    (Tartu Ülikool, 2005) Bogdanov, Dan; Isotamm, Ain; Tartu Ülikool. Matemaatika-informaatikateaduskond; Tartu Ülikool. Arvutiteaduse instituut
    Käesolevas töös esitatakse meetodid teeotsingu läbiviimiseks kolmemõõtmelises ruumis. Esimeses peatükis defineeritakse lähteandmete vorming ning esitatakse kuupide kaheksandpuul põhinev analüüsi meetod ruumi mudeli loomiseks. Teine peatükk kirjeldab kahte erinevat võimalust otsingugraafi koostamiseks ning loetleb omadusi, mille abil erinevaid graafi koostamise meetodeid võrrelda. Kolmandas peatükis defineeritakse läbitavus-, kaalu- ja pöörangufunktsiooni abil mobiilse agendi profiil. Need kolm funktsiooni kirjeldavad agendi võimet ruumi läbida ning määravad selle optimaalsuse. Esitatakse reeglid otsingugraafi lihtsustamiseks konkreetse agendi profiili põhjal.
  • Thumbnail Image
    Item
    Peer-to-peer arhitektuuri rakendamine virtuaalmaailmades
    (Tartu Ülikool, 2012) Annuk, Siim; Bogdanov, Dan; Vainikko, Eero; Tartu Ülikool. Matemaatika-informaatikateaduskond; Tartu Ülikool. Arvutiteaduse instituut
    Klassikaliste klient-server arhitektuuril põhinevate virtuaalmaailmade üheks nõrgaks kohaks on serverid, milledesse virtuaalmaailma kliendid ühenduvad. Kui tegemist on suure kasutajaskonna ja suure kasutatavusega virtuaalmaailmaga, siis kipuvad serverite halduskulud kasvama väga kiiresti ning nende kesise haldamise korral võivad kasutajad kogeda ebameeldivusi antud teenuse tõrkumise tõttu. Lisaks sellele on ka kontroll antud keskkonna üle serverite haldajatel, mistõttu võivad viimased ette teatamata oma teenused sulgeda. Klient-server arhitektuuril põhinevad populaarsetest teenustest nii World of Warcraft kui ka Second Life. Peer-to-peer (P2P) arhitektuur erineb klient-server arhitektuurist selle poolest, et iga osaleja P2P-l põhinevas võrgus võib käituda nii kliendi kui ka serverina – puudub keskne ühenduspunkt. Peer-to-peer tehnoloogial põhinevad näiteks populaarne failivahetuskesk-kond BitTorrent1 ja suhtluskeskkond Skype2. Tuhandete kasutajatega ja rikkaliku sisuga virtuaalmaailmad võivad vajada võrdlemisi palju ressursse, sh. arvutusvõimsust, internetiühenduse ribalaiust ja andmete salvestus-mahtu. Klient-server mudeli puhul on pudelikaelaks serverid, milledesse kliendid ühendu-vad – serverid peavad olema piisavalt võimsad ning neid peab olema piisavalt palju, et kliente samaaegselt hallata ja virtuaalmaailma simulatsiooni töös hoida. Peer-to-peer mudel kõrvaldab selle pudelikaela, võimaldades ühel kliendil jagada ülesandeid laiali teistele, vähem koormatud klientidele. Näiteks, kui kasutajad kirjutavad skripte, mis vajavad arvestatava hulga arvutusvõimsust (animeerides mingit objekti või lahendades mõnda arvutusülesannet), siis klient-server mudeli puhul on serveri ülesandeks klientide skripte jooksutada ning suur klientide ja skriptide arv võib serveri üle koormata. Seevastu P2P arhitektuuri puhul on võimalik rakendada koormusjaotusalgoritme ning leida kliendid, kellele võiks delegeerida mõnede skriptide jooksutamise selle alusel, kui palju ressursse ja arvutusvõimsust neil parasjagu üle on. Selline peer-to-peer tehnoloogial põhinev koormuse jaotamine võimaldab pakkuda kee-rulisemat ja rikkalikumat virtuaalmaailma kogemust klientidele. Koormuse jaotamine võimaldab vähendada teenusepakkuja kulusid interneti teenusele ja energiale. Siiski võib P2P võrgu osaliste koondkulu olla suuremgi kui tavalise klient-server võrgu puhul, kuna kõik osalised võivad olla võrdselt hõivatud, andes oma panuse ressursside kasutamisse. Samal ajal lisab P2P kasutamine ka turvariske, võrreldes klient-server mudeliga, milles on sisuliselt ainult üks usaldust vajav komponent – server. Käesoleva töö eesmärgiks on võrrelda klient-server mudeli ja peer-to-peer mudeli efektiivsust ja P2P arhitektuuri rakendatavust virtuaalmaailmades. Selleks viisime läbi katsed teadusuuringute tarbeks ehitatud virtuaalmaailmaga VirtualLife.
  • Thumbnail Image
    Item
    Privaatsust säilitava küsitlussüsteemi analüüs ja disain
    (2015) Vaht, Meril; Bogdanov, Dan
    Vajadus konfidentsiaalseid andmeid koguda ja analüüsida nõuab privaatsust säilitavate turvameetmete kasutusele võtmist. Käesolev magistritöö kirjeldab privaatsust säilitava, turvalisel ühisarvutusel põhineva küsitlussüsteemi prototüübi analüüsi ning disaini. Süsteemi äriprotsesside kirjeldamiseks on kasutatud tegevusskeeme, kasutuslugusid ning olekumasina skeemi. Lisaks kirjeldab töö süsteemi ülesehitust ning esitleb juurutusskeem. Prototüüp on realiseeritud töös kirjeldatud analüüsi põhjal ning süsteemi on lähitulevikus plaanis kasutada ka praktiliste küsitluste läbiviimiseks.
  • Thumbnail Image
    Item
    Shamiri ühissalastusest inspireeritud turvalise ühisarvutuse protokollide komplekt
    (2014) Turban, Tiina; Bogdanov, Dan; Laur, Sven; Mjølsnes, Stig Frede
    Tänapäeva maailm on täis saladusi. Mõnikord me sooviks teada midagi nende kohta ilma oma saladusi avalikustamata. Näiteks võib kedagi huvitada, kas ta on rikkam kui mõni tema sõber. Valitsusi võib huvitada, et nende satelliidid ei satuks kokkupõrkesse, kuid samas ei tahaks nad välismaailmale oma strateegiliste satelliitide liikumise kohta liiga palju infot jagada. Turvaline ühisarvutus võimaldab osapooltel ühiselt arvutada mingi funktsiooni väärtusi ilma sisendeid avalikustamata. Sharemind on üks praktiline raamistik turvaliste ühisarvutuste tegemiseks. Selles töös loomegi protokollide komplekti Sharemindi jaoks. Meie protokollid on inspireeritud Shamiri ühissalastusest, mis võimaldab saladusi osadeks jagada. Me anname algoritmid liitmise, korrutamise ja võrdlustehete jaoks koos vastavate turvatõestustega. Lisaks võrdleme realiseeritud protokollide jõudlust juba varasemalt olemasoleva protokollistikuga. Esialgsed keerukus- ja jõudlustulemused on lubavad, kuid on arenguruumi.
  • Thumbnail Image
    Item
    Sharemind: programmable secure computations with practical applications
    (2013-01-28) Bogdanov, Dan
    Kujutlege riigijuhti, kes soovib oma riigi ressursse mõistlikult kasutada ning hiljem teada, kas tema otsused on olnud õiged. Kõige selle jaoks peab ta koguma andmeid riigi ja selle alamate igapäevaelu kohta. Need andmed võivad sisaldada fakte inimeste eraelu (näiteks toimetuleku ja tervise) ning ettevõtete ärisaladuste kohta. Kaasaegses ühiskonnas ei tohi valitsus teada oma kodanike kohta liiga palju, sest teadmisest tulenev võim hakkab rikkuma inimeste isiklikku vabadust. Minu doktoritöö eesmärk on lubada tundlike andmete töötlemist ilma nende omaniku konfidentsiaalsust rikkumata. Selleks kasutame turvalist ühisarvutust. Turvaline ühisarvutus on krüptograafiline meetod, millega saab digitaalsel kujul informatsioon töödelda nii, et töötleja ei näe andmeid ega oska neid omanikega siduda. Turvalise ühisarvutuse tehnoloogiat saab kasutada andmete kogumiseks, analüüsiks ja koondtulemuste avaldamiseks privaatsust säilitaval moel. Töö tutvustab andmetöötlussüsteemi Sharemind, mis on mõeldud andmete turvaliseks töötlemiseks. Sharemind tugineb uudsetel turvalise ühisarvutuse võtetel, mis töötavad eriti hästi tänapäevaste digitaalsete arvutitega. Doktoritöö selgitab Sharemindi praktilisi turvagarantiisid ning mõõdetakse katseliselt selle jõudlust arvutitel. Sharemindi arvutusprotokolle saab vabalt ümber järjestada. Nii saame neid kasutada selleks, et arvutada statistilisi funktsioone või käivitada keerukamaid andmete töötlemise algoritme. Doktoritöö esitleb ka uut programmeerimiskeelt nimega SecreC, mis teeb Sharemindi rakendustes kasutamise oluliselt lihtsamaks. Sharemindi abil on loodud mitmeid katserakendusi, mis näitavad kuidas seda saab kasutada privaatsust säilitava statistilise analüüsi ja andmekaeve jaoks. Lisaks katsetustele on Sharemindi abil realiseeritud ka maailma esimene praktikas kasutatav turvalise ühisarvutuse rakendus, mis kasutab andmete vahetamiseks avaliku andmesidevõrku internet. Seda rakendust on Eesti Infotehnoloogia ja Telekommunikatsiooni Liit (ITL) kasutanud oma liikmete majandusandmete analüüsiks. Doktoritöös kirjeldatud meetodid on kasulikud nii valitsusele kui ettevõtetele, kes soovivad turvaliselt töödelda konfidentsiaalseid andmeid.
  • Thumbnail Image
    Item
    Täiustatud tüübisüsteem privaatsusteadlikule programmeerimiskeelele ja selle praktilised rakendused
    (2016) Sokk, Ville; Bogdanov, Dan; Randmets, Jaak
    Privaatseid andmeid on tarvis analüüsida või töödelda mitmes valdkonnas, näiteks tehes poliitilisi otsusi kasutades riiklikke andmekogusid või pakkudes pilvepõhiseid teenuseid. Sharemind on raamistik turvalisust säilitavate rakenduste arendamiseks, mis võimaldab andmeid analüüsida ilma üksikuid väärtuseid avaldamata. Sharemind kasutab selleks turvalise ühisarvutuse tehnoloogiat. Sharemindi raamistikku kasutavad programmid on kirjutatud programmeerimiskeeles nimega SecreC. Sharemind ja SecreC toetavad erinevaid turvalise ühisarvutuse meetodeid, mida nimetame turvaaladeks. Erinevatel turvaaladel on erinevad turvagarantiid ja efektiivsus ning turvaala valik sõltub konkreetse rakenduse vajadustest, mistõttu peaks SecreC toetama erinevate turvaalade kasutamist vastavalt rakenduse nõuetele. Töö eesmärk on võimaldada SecreC keelele turvaalade lisamist lubades programmeerijal kirjeldada turvaala andmetüübid, aritmeetilised tehted ja tüübiteisendused SecreC keeles. Töö autor lõi keele täiendustele formaalselt kirjeldatud tüübisüsteemi, teostas muudatused SecreC kompilaatoris, kirjeldas muudatuste praktilisi rakendusi, tekkivaid uusi probleeme ja nende võimalikke lahendusi.
  • Thumbnail Image
    Item
    Terviklik protokollide kogu kahe osapoolega turvalisteks arvutusteks
    (2016) Siim, Sander; Bogdanov, Dan; Pullonen, Pille
    Turvaline ühisarvutus võimaldab üksteist mitte usaldavatel osapooltel teha arvutusi tundlikel andmetel nii, et kellegi privaatsed andmed ei leki teistele osapooltele. Sharemind on kaua arenduses olnud turvalise ühisarvutuse platvorm, mis jagab tundlikke andmeid ühissalastuse abil kolme serveri vahel. Sharemindi kolme osapoolega protokolle on kasutatud suuremahuliste rakenduste loomisel. Igapäevaelus leidub rakendusi, mille puhul kahe osapoolega juurustusmudel on kolme osapoolega variandist sobivam majanduslikel või organisatoorsetel põhjustel. Selles töös kirjeldame ja teostame täieliku protokollistiku kahe osapoolega turvaliste arvutuste jaoks. Loodud protokollistiku eesmärk on pakkuda kolme osapoolega juurutusmudelile võrdväärne alternatiiv, mis on ka jõudluses võrreldaval tasemel. Kahe osapoole vahelised turvalise aritmeetika protokollid tuginevad peamiselt Beaveri kolmikute ette arvutamisele. Selleks, et saavutada vajalikku jõudlust, oleme välja töötanud tõhusad ette arvutamise meetodid, mis kasutavad uudsel viisil N-sõnumi pimeedastuse pikendamise protokolle. Meie meetodite eeliseks on alternatiividest väiksem võrgusuhtluse maht. Töös käsitleme ka insenertehnilisi väljakutseid, mis selliste meetodite teostamisel ette tulid. Töös esitame kirjeldatud konstruktsioonide turvalisuse ja korrektsuse tõestused. Selleks kasutame vähem eelduseid, kui tüüpilised teaduskirjanduses leiduvad tõestused. Üheks peamiseks saavutuseks on juhusliku oraakli mudeli vätimine. Meie kirjeldatud ja teostatud täisarvuaritmeetika ja andmetüüpide vaheliste teisendusprotokollide jõudlustulemused on võrreldavad kolme osapoole protokollide jõudlusega. Meie töö tulemusena saab Sharemindi platvormil teostada kahe osapoolega turvalisi ühisarvutusi.
  • Thumbnail Image
    Item
    Turvalise ühisarvutuse protokollid kõrgtaseme programmeerimiskeelest
    (2014) Siim, Sander; Bogdanov, Dan; Laur, Sven
    Turvalise ühisarvutuse abil on võimalik sooritada privaatsust säilitavaid arvutusi mitmelt osapoolelt kogutud andmetega. Tänapäeva digitaalses maailmas on andmete konfidentsiaalsuse tagamine üha raskemini teostatav. Turvalise ühisarvutuse meetodid nagu ühissalastus ja Yao sogastatud loogikaskeemid võimaldavad teostada privaatsust säilitavaid arvutusprotokolle, mis ei lekita konfidentsiaalseid sisendandmeid. Aditiivne ühissalastuse skeem on väga efektiivne algebraliste ringide tehete sooritamiseks fikseeritud bitilaiusega andmetüüpide peal. Samas on seda kasutades raske ehitada protokolle, mis nõuavad paindlikumaid bititaseme operatsioone. Yao sogastatud loogikaskeemide meetod töötab aga igasuguse bitilaiusega andmete peal ja võimaldab väärtustada mistahes Boole'i funktsioone. Neid kahte meetodit koos kasutades ehitame turvalise hübriidprotokolli, mis kujutab endast üldist meetodit privaatsust säilitavate arvutuste teostamiseks bitikaupa ühissalastatud andmete peal. Loogikaskeeme vajalikeks arvutusteks on lihtne saada kahe kaasaegse turvalise ühisarvutuse jaoks mõeldud kompilaatori abil, mis muundavad C programmi loogikaskeemiks --- PCF ja CBMC-GC. Meie hübriidprotokolli prototüüp privaatsust säilitaval arvutusplatvormil Sharemind saavutab praktilisi jõudlustulemusi, mis on võrreldavad teiste kaasaegsete lahendustega. Lisaks kahe osapoolega arvutustele pakub meie prototüüp võimekust teostada mitmekesiseid arvutusi üldises turvalise ühisarvutuse arvutusmudelis. Hübriidprotokoll ja loogikaskeemide kompilaatorid võimaldavad koos kasutades lihtsalt ja efektiivselt luua üldkasutatavaid turvalise ühisarvutuse protokolle mistahes Boole'i funktsioonide väärtustamiseks.
  • Thumbnail Image
    Item
    Turvalise ühisarvutuse rakenduste otstarbekuse analüüs
    (Tartu Ülikool, 2012) Rebane, Reimo; Bogdanov, Dan; Laur, Sven; Aura, Tuomas; Tartu Ülikool. Matemaatika-informaatikateaduskond; Tartu Ülikool. Arvutiteaduse instituut
    Vaatleme stsenaariumi, kus mitu organisatsiooni sooviks oma individuaalsetest andmebaasidest ehitada ühe suure andmebaasi. Andmebaasi ehitamise eesmärgiks on ühiselt teostada arvutusi, mis oleksid kasulikud kõikidele osapooltele. Ühest küljest võivad kõik osapooled oma andmed avalikustada ning selle põhjal vajalikke arvutusi teha. Teisest küljest, ei ole kõiki andmeid võimalik avalikustada ning suur osa kasulikke arvutusi tehakse tõenäoliselt just privaatsete andmete pealt. Andmete avalikustamist võivad takistada nii organisatsiooni sisesed reeglid, kui ka seadused. Antud probleemile on olemas krüptograafiline lahendus - turvaline ühisarvutus. Turvalise ühisarvutuse abil saavad osapooled teha arvutusi nii, et iga osapool saab teada ainult arvutuse tulemuse ja ei saa teada midagi uut lähteandmete kohta. Käesolevas töös uurime ühe konkreetse turvalise ühisarvutuste raamistiku, Sharemindi, rakenduste jõudlust. Praegune Sharemindi rakendusserver töötab kolme masina peal, mis omavahel suheldes teostavad arvutusi. Antud raamistikus kasutatava turvalise ühisarvutuse jõudlus sõltub peamiselt edastatud andmete mahust ning seega võrgu jõudlusest, mille peal arvutusi läbi viiakse. Me ehitasime lineaarse regressioonimudeli, mille eesmärgiks on ennustada protokollide tööaega sõltuvalt võrgu parameetritest. Baasmudeli loomisel fikseerisime võrgu parameetrid olemasolevate tööriistadega ning hindasime mudeli parameetrite väärtused. Eksperimendid mudeli loomiseks viisime läbi eriotstarbelisel Sharemindi arvutusklastril. Teades mudeli parameetrite väärtuseid üritasime võrgu parameetrite põhjal ennustada mudeli tööaega. Klasti süsteemi peal valideerisime mudelit, ennustades algoritmide tööaega. Uurisime Apriori andmekaeve algoritmi, mis kasub Sharemindi turvalise ühisarvutuse protokolle. Ennustuse tulemused olid lähedased tegelikule protokollidele kulutatud ajale. Mudeli valideerimiseks paigaldasime Sharemindi raamistiku mitmelt pilveteenuse pakkujalt renditud taristule. Pilveteenused kiirendavad mitmesuguste rakenduste, eelkõige veebiteenuste arendusprotsessi, minimaliseerides esmast investeeringut, sest alustavad firmad ei pea oma riistvara hankima. Riistvara soetamise ja haldamise kulud vahetatakse pilveteenuse vastu. Pilve keskkonnas ei õnnestunud meil täpseid ennustusi protokollide tööaja kohta teha. Küll aga õnnestus teha umbkaudseid hinnanguid mudeli parameetrite kohta ning nende põhjal prtokollide tööaega hinnata. Kuigi hinnangud ei olnud väga täpsed, saime järeldada, et meie mudel ei ole vale, aga me ei suuda mudeli sisendparameetreid, võrgu latentsust ja ribalaiust, täpselt mõõta ning seetõttu on ka meie ennustused ebatäpsed. Selles töös uurisime ka turvalisel ühissalastusel põhinevate pilverakenduste majanduslikku otstarbekust. Jälgisime kahte aspekti: kas turvaline ühisarvutus pilves on piisavalt kiire ning kas kulud on mõistlikud. Leidsime, et arvutuste jõudlus on piisav mitmete potentsiaalsete rakenduste jaoks. Turvalise küsimustiku näitestsenaariumi põhjal järeldasime, et turvalise ühisarvutuse kulud pilverakendustes on samuti mõistlikud. Pilvekeskonnas on kaks peamist kuluallikat: serveri ülalhoidmiskulud ning võrguliiluse kulud. Leidsime, et suure hulga rakenduste jaoks on serveri ülalhoidmine kulukam kui andmeedastus. Selle töö tulemusena leidsime, et turvaline ühissalastus on mõistlik lahendus selliste rakenduste puhul, kus andmete privaatsuse tagamine on kriitilise tähtsusega. Tulemused näitavad, et Sharemindil põhinevad rakendused on praktilised ka siis, kui nad on juurutatud üle maailma laiali asuvates serverites. Lisaks näitasid meie katsed, et Sharemindi protkollide jõudlust saaks tõsta parandades vaba oleva võrgu ribalaiuse kasutamist raamistiku protokollide poolt.