Upphovsman:CC0 Public Domain
Kryptograf Max Fillinger utvecklade nya metoder för att analysera en grupp algoritmer som kallas engagemangssystem. Dessa scheman är byggstenar för kryptografiska protokoll, som gör det möjligt för flera parter som inte litar på varandra att arbeta säkert tillsammans. Hans Ph.D. Försvaret är den 19 mars.
Hålla informationen säker
Fillinger är doktorand. kandidat vid Centrum Wiskunde &Informatica (CWI) och Mathematical Institute (MI) i Leiden, övervakas av Serge Fehr. Med sina nya analysmetoder, Fillinger bevisade att ett tidigare relativistiskt engagemang, föreslagits 2015, har massivt underskattats. "Man trodde tidigare att informationen i detta schema var säker i bara några millisekunder, men i själva verket förblir det säkert i praktiskt taget obegränsad tid – eller tills minnet för de enheter som kör det är fullt, "säger han. Detta resultat visar användbarheten av hans nyutvecklade metoder för att analysera engagemangssystem.
Vad är ett åtagandeprogram?
Föreställ dig följande situation:Alice har gjort en prognos över börsen. Hon vill övertyga Bob om sin förmåga att förutsäga, men hon vill inte ge honom gratis råd. Därför, hon vill först hålla sin förutsägelse hemlig. Dock, om hon bara avslöjade sin förutsägelse efter att den gick i uppfyllelse, Bob kommer inte tro att hon faktiskt förutspådde börsen med rätta. Så hon ger sin förutsägelse till Bob i ett låst kassaskåp. Först efter att förutsägelsen gått i uppfyllelse, hon ger honom nyckeln. På det här sättet, Bob vet att förutsägelsen var rätt, och Alice behöver inte ge bort gratis råd. Engagementsystem implementerar denna funktionalitet med hjälp av digital kommunikation och beräkningar, istället för ett kassaskåp.
Säkerhet garanterad
De flesta åtagandesystem som används i praktiken är beräkningssäkra, som i kryptovalutan Zerocoin. Det betyder att med nuvarande datorer, det skulle ta år eller decennier av beräkning att knäcka koden, med andra ord att fuska. Men teoretiskt sett, det finns också begreppet ovillkorlig säkerhet, Säger Fillinger. "Här, sannolikheten för oupptäckt fusk bör förbli liten, oavsett hur mycket beräkningskraft fuskaren har till sitt förfogande." Det låter perfekt, men det har redan matematiskt bevisats att ovillkorligt säkra åtagandesystem med en dator är omöjliga.
Snabbare än ljuset?
Dock, det finns goda nyheter:forskare hittade ett annat system som är ovillkorligt. 1988, en grupp forskare föreslog ett åtagandeschema där Alice (från exemplet i rutan) skulle använda två datorer. "En dator skapar Alices engagemang, den andra öppnar den, " säger Fillinger. "Om de inte kan utbyta information, det blir omöjligt för Alice att fuska. "Men om Bob inte litar på Alice, hur kan han vara säker på att hon inte kommer att fuska genom att skicka information från en dator till den andra? "Eftersom information inte kan resa snabbare än ljus, det finns ett kort tidsfönster där det är fysiskt omöjligt för datorerna att utbyta information, " säger kryptografen. "Under detta extremt korta tidsfönster, engagemanget är ovillkorligt säkert!"
Summan av dess delar
Adrian Kent utökade denna idé från 1999 och introducerade begreppet relativistiska engagemangssystem:dessa system förblir ovillkorligt säkra under en längre tid, men Bobs dator måste ständigt utbyta meddelanden med Alices datorer vid exakta tidpunkter. "Tidigare, relativistiska engagemangssystem analyserades som en helhet. Detta ger några svårlästa bevis." I sin avhandling, Fillinger erbjuder ett mer modulärt tillvägagångssätt genom att analysera delar av schemat separat. "För att förenkla lite:om delarna i ett relativistiskt engagemangssystem är säkra när de betraktas på egen hand, då följer helhetens säkerhet matematiskt. Detta gör det lättare att analysera dessa system."