Защита передачи данных с помощью теории относительности
|Объем передаваемых данных постоянно увеличивается, но абсолютная безопасность этих обменов не может быть гарантирована, о чем свидетельствуют случаи взлома, о которых часто сообщается в новостях. Чтобы противостоять взлому, команда из Женевского университета (UNIGE), Швейцария, разработала новую систему, основанную на концепции «доказательств с нулевым разглашением», безопасность которой основана на физическом принципе относительности: информация не может перемещаться. Быстрее скорости света. Таким образом, один из фундаментальных принципов современной физики позволяет безопасно передавать данные. Эта система позволяет пользователям идентифицировать себя в полной конфиденциальности без раскрытия какой-либо личной информации, перспективных приложений в области криптовалют и блокчейна. Эти результаты можно прочитать в журнале Nature.
Когда человек — так называемый «доказывающий» — хочет подтвердить свою личность, например, когда он хочет снять деньги в банкомате, он должен предоставить свои персональные данные верификатору, в нашем примере банку, который их обрабатывает. информация (например, идентификационный номер и пин-код). Конфиденциальность гарантируется, если только проверяющий и проверяющий знают эти данные. Если другие получат эту информацию, например, взломав сервер банка, безопасность будет поставлена под угрозу.
Доказательство с нулевым разглашением как решение
Чтобы противостоять этой проблеме, доказывающая сторона в идеале должна иметь возможность подтвердить свою личность, не раскрывая никакой информации о своих личных данных. Но возможно ли это вообще? Удивительно, но ответ положительный, благодаря концепции доказательства с нулевым разглашением. «Представьте, что я хочу доказать математическую теорему своему коллеге. Если я покажу им этапы доказательства, они будут убеждены, но затем получат доступ ко всей информации и смогут легко воспроизвести доказательство», — объясняет Николас Бруннер, профессор. на кафедре прикладной физики факультета естественных наук UNIGE. «Напротив, с доказательством с нулевым разглашением я смогу убедить их, что я знаю доказательство, не раскрывая никакой информации о нем, что предотвратит любое возможное восстановление данных».
Принцип доказательства с нулевым разглашением, изобретенный в середине 1980-х годов, был реализован на практике в последние годы, особенно для криптовалют. Однако эти реализации страдают недостатком, поскольку они основаны на математическом предположении (что конкретную функцию кодирования трудно декодировать). Если это предположение будет опровергнуто — чего нельзя исключать сегодня, — безопасность будет поставлена под угрозу, поскольку данные станут доступными. Сегодня женевская команда демонстрирует на практике радикально иную систему: релятивистское доказательство с нулевым разглашением. Безопасность здесь основана на концепции физики, принципе относительности, а не на математической гипотезе. Принцип относительности — информация не движется быстрее света — является столпом современной физики, и вряд ли он когда-либо будет оспорен. Женевские исследователи
Двойная проверка на основе задачи трехцветности
Реализация релятивистского доказательства с нулевым разглашением включает две удаленные пары проверяющий / доказывающий и сложную математическую задачу. «Мы используем задачу трехкратной раскраски. Задача этого типа состоит из графа, состоящего из набора узлов, соединенных или не связанных ссылками», — объясняет Хьюго Збинден, профессор кафедры прикладной физики UNIGE. Каждому узлу дается один из трех возможных цветов — зеленый, синий или красный — и два связанных между собой узла должны быть разных цветов. Эти трехцветные задачи, здесь представлены 5 000 узлов и 10 000 ссылок, на практике решить невозможно, поскольку необходимо испробовать все возможности. Так зачем нам две пары чекер / прувер?
«Чтобы подтвердить свою личность, испытателям больше не нужно будет предоставлять код, но они будут демонстрировать проверяющему, что они знают способ трехцветного окрашивания определенного графа», — продолжает Николас Бруннер. Конечно, верификаторы случайным образом выберут большое количество пар узлов на графе, соединенных связью, а затем спросят у своих проверяющих, какого цвета этот узел. Поскольку эта проверка выполняется почти одновременно, испытатели не могут общаться друг с другом во время теста и, следовательно, не могут обмануть. Таким образом, если два объявленных цвета всегда различны, проверяющие убеждаются в идентичности проверяющих, потому что они действительно знают трехцветную окраску этого графа. «Это похоже на то, как полиция допрашивает двух преступников одновременно в разных кабинетах: нужно проверить, совпадают ли их ответы, что, конечно, невозможно. Наконец, чтобы не дать верификаторам воспроизвести график, два доказывающих постоянно изменяют цветовой код коррелированным образом: то, что было зеленым, становится синим, синее становится красным и т. Д. «. Таким образом, доказательство делается и проверяется, не раскрывая любая информация об этом «, — говорит физик из Женевы. что, конечно, невозможно. Наконец, чтобы не дать верификаторам воспроизвести график, два доказывающих постоянно изменяют цветовой код коррелированным образом: то, что было зеленым, становится синим, синее становится красным и т. Д. «. Таким образом, доказательство делается и проверяется, не раскрывая любая информация об этом «, — говорит физик из Женевы.
Надежная и сверхбыстрая система
На практике эта проверка выполняется более трех миллионов раз, всего менее чем за три секунды. «Идея состоит в том, чтобы назначить график каждому человеку или клиенту», — продолжает Николас Бруннер. В эксперименте женевских исследователей две пары проверяющих / проверяющих находятся на расстоянии 60 метров друг от друга, чтобы гарантировать, что они не могут общаться. «Но эту систему уже можно использовать, например, между двумя отделениями банка, и она не требует сложных или дорогостоящих технологий», — говорит он. Однако исследовательская группа считает, что в самое ближайшее время это расстояние может быть сокращено до одного метра. Всякий раз, когда необходимо выполнить передачу данных, эта релятивистская система доказательства с нулевым разглашением гарантирует абсолютную безопасность обработки данных и не может быть взломана. «За несколько секунд мы гарантируем абсолютную конфиденциальность»,