Informática
Escrevendo uma página de inovações tecnológicas – 11.04.2021
A equipe demonstrou o conceito utilizando uma distância de apenas 60 metros, comprovando a praticidade da técnica.
[Imagem: Pouriya Alikhani et al. – 10.1038/s41586-021-03998-y]
Segurança garantida pela Teoria da Relatividade
Pesquisadores de segurança da informação da Universidade de Genebra, na Suíça, estão propondo uma maneira incomum – e supostamente inviolável – de proteger senhas e sistemas de computador de ataques de hackers.
O sistema baseia-se no conceito de “teste de conhecimento zero conhecimento”, em que o utilizador se identifica em total sigilo, sem divulgar quaisquer dados pessoais.
A diferença é que tudo se baseia no princípio da relatividade da física, a ideia de que a informação – e nada mais – pode viajar mais rápido que a velocidade da luz.
Portanto, este é um dos princípios fundamentais da física moderna, que permitiria a transferência segura de dados, seja quando você retirar dinheiro de um banco, ou em criptomoedas ou outras transições baseadas em blockchain (blockchain)
Teste de conhecimento zero
O risco de segurança surge quando o cliente – o chamado “voucher” – necessita de confirmar a sua identidade, por exemplo quando pretende levantar dinheiro num multibanco. Para fazer isso, ele deve enviar seus dados pessoais ao banco – o chamado. “verificador” – que processa esses dados, seja um número de identificação ou uma senha.
Contanto que apenas o verificador e o verificador conheçam essas informações, a confidencialidade é garantida. Se outras pessoas obtiverem essas informações, por exemplo, invadindo um servidor de banco, a segurança ficará comprometida.
Para combater este problema, quem se apresenta ao banco como cliente deve, idealmente, poder verificar a sua identidade sem divulgar qualquer informação sobre as suas informações pessoais, pois isso abriria uma nova violação de segurança. Isso é possível por meio do conceito de prova de conhecimento zero, conceito que teve origem na década de 1980 e era utilizado na área de criptomoedas.
“Imagine que eu queira provar um teorema matemático para um colega. Se eu mostrar a eles os passos da prova, eles ficarão convencidos, mas terão acesso a todas as informações e poderão reproduzir facilmente a prova”, explica o prof. . Nicolas Brunner. “Pelo contrário, com prova de conhecimento zero poderei convencê-lo de que conheço a prova, sem dar qualquer informação sobre ela, evitando assim qualquer possível recuperação dos dados.”
Parece muito bom, mas as implementações atuais de evidências sem conhecimento têm seu ponto fraco: elas se baseiam na suposição de que é impraticável resolver uma função matemática específica a tempo de realizar um ataque. Se essa suposição for refutada, a segurança é comprometida porque os dados se tornariam disponíveis, e isso não pode ser descartado porque alguém pode desenvolver um algoritmo melhor ou mesmo progresso técnico, como, por exemplo, a primazia dos computadores quânticos.
Aí vem a novidade sugerida por sua equipe.
A equipe testou duas implementações, uma baseada em comunicação por satélite e outra em fibra óptica.
[Imagem: Pouriya Alikhani et al. – 10.1038/s41586-021-03998-y]
Um teste relativístico de conhecimento zero
A proposta é que a segurança não se baseie em uma hipótese matemática, mas em um conceito físico, o princípio da relatividade. A ideia de que a informação não pode viajar mais rápido do que a luz é um dos fundamentos da física moderna. Como os físicos acreditam que este é um conceito indiscutível, o protocolo ofereceria segurança perfeita e garantida a longo prazo de quaisquer inovações técnicas.
A implementação da prova relativística sem conhecimento ainda envolve um problema matemático complexo, conhecido como coloração de grafos (ou marcação de grafos em geral), mas dois pares de provérbio / verificador distantes entram em jogo.
“Usamos um problema de três cores. Esse tipo de problema consiste em um grafo que consiste em um conjunto de nós conectados ou não por conexões”, explica o pesquisador Hugo Zbinden. Cada nó é atribuído a uma das três cores possíveis – verde, azul ou vermelho – e os dois nós conectados devem ser de cores diferentes. Esses problemas de três cores, com seus 5.000 nós e 10.000 conexões neste exemplo, são praticamente impossíveis de resolver na prática, pois todas as possibilidades devem ser tentadas.
Então, por que precisamos de dois pares de testador / verificador? “Para confirmar sua identidade, os provadores não precisarão mais fornecer um código, mas mostrarão ao verificador que conhecem o tricolor de um gráfico específico”, responde Brunner.
Gráfico com suas 3 cores: Para cada aresta, verifique se os dois vértices conectados são de cores diferentes.
[Imagem: Pouriya Alikhani]
Para garantir a segurança, os verificadores selecionarão aleatoriamente um grande número de pares de nós no gráfico conectado por um link e, em seguida, perguntarão ao provador apropriado de que cor o nó é. Se esta verificação for realizada ao mesmo tempo, os testadores não serão capazes de se comunicar durante o teste porque eles estarão separados pela distância, e a velocidade da luz define o limite de tempo que seria necessário para os dois para trocar informações. Assim, se as duas cores anunciadas forem sempre diferentes, os verificadores ficarão convencidos da identidade do provador, pois eles próprios conhecem o tricolor deste gráfico.
Finalmente, para evitar que as serras reproduzam o gráfico, as duas serras devem mudar constantemente o código de cores de forma correlacionada: o que era verde fica azul, o azul fica vermelho, etc. “Desta forma, a prova é realizada e verificada, sem revelando qualquer informação sobre isso ”, explicou Brunner em detalhes.
Uso prático atual
Nos testes realizados pela equipe, essa verificação é realizada mais de três milhões de vezes, todas em menos de três segundos. Os pesquisadores mostraram que separar dois pares de testador / verificador em 60 metros é o suficiente para garantir que eles não possam se comunicar. E a equipe acredita que a distância pode ser reduzida para um metro em um futuro muito próximo.
“Mas esse sistema agora pode ser usado, por exemplo, entre duas agências bancárias e não requer tecnologia complexa ou cara”, disse Brunner.
Esperamos agora que os hackers não encontrem alguma forma de troca de informações superluminais, ou mesmo descubram uma teoria da relatividade alternativa antes dos físicos acadêmicos.
Artigo: Evidência relativística experimental sem conhecimento
Autores: Pouriya Alikhani, Nicolas Brunner, Claude Crpeau, Sbastien Designolle, Raphal Houlmann, Weixu Shi, Nan Yang, Hugo Zbinden
Jornal: Nature
Vol.: 599, páginas 47-50
DOI: 10.1038 / s41586-021-03998-y
Outras notícias sobre:
Mais tópicos