Kredit:Stevens Institute of Technology
När spioner möts, de använder hemliga handslag för att bekräfta sin identitet, se till att de är som de säger att de är. Nu, forskare vid Stevens Institute of Technology, och kollegor, har löst ett 15 år gammalt problem som gör att handskakningsliknande kryptering kan användas för tidsfördröjd digital kommunikation som e-post – en utmaning som en gång ansågs vara omöjlig.
Arbetet, ledd av Giuseppe Ateniese, David och GG Farber begåvad ordförande i datavetenskap, utökar dramatiskt teknikens användbarhet, inte bara för underrättelsetjänster och webbkunniga spioner, men för alla som är intresserade av säker onlinekommunikation, inklusive journalister, finansarbetare, advokater, medicinsk personal, och andra för vilka säkerhet och integritet är nyckelprioriteringar.
"Efterfrågan på verktyg som detta är otrolig, sade Ateniese, vars arbete kommer att presenteras på Crypto 2019, en av de mest konkurrenskraftiga konferenserna inom detta forskningsområde. "Sekretess blir allt viktigare, och kryptering är viktigt för nästan alla."
Digitala handslag, som personliga handslag, använda realtidsinteraktioner för att verifiera deltagarnas identiteter. Det är bra för livekommunikation som onlinechattar, förklarade Ateniese. Men det är en deal breaker för e-postliknande kommunikation, där meddelanden kan behöva avkodas långt efter att de ursprungligen skickades.
Ateniese och hans team, inklusive Danilo Francati, doktorand vid Stevens, samt Daniele Venturi från Sapienza University of Rome och David Nuñez från Nucypher, ett kryptografiföretag, kombinerade befintliga nyckelbaserade kryptografiska algoritmer i ett nytt arrangemang för att skapa ett system som kallas matchmaking-kryptering, som samtidigt kontrollerar identiteten för både avsändare och mottagare innan ett meddelande dekrypteras. Avgörande, matchmaking-kryptering eliminerar behovet av interaktioner i realtid, tillåta meddelanden att skickas på "dead drop"-basis och läsas vid ett senare tillfälle.
"En död droppe är som när en spion lämnar ett meddelande bakom en sten, " sa Ateniese. "Den kan användas när du behöver skicka ett meddelande till någon som inte är där för tillfället, men kommer att hitta den om han eller hon är den avsedda mottagaren.
För att använda matchmaking-kryptering, både avsändare och mottagare skapar policyer, eller listor med egenskaper, som beskriver de människor som de är villiga att kommunicera med. Först när båda policyerna är uppfyllda kommer ett meddelande faktiskt att levereras och dekrypteras, se till att endast de avsedda mottagarna kan läsa meddelandet utan att någon annan vet att de kommunicerar.
Matchmaking-kryptering kan användas för kommunikation från individ till individ, men tillåter också användare att utse klasser av människor som de är villiga att kommunicera med. En FBI-agent i Philadelphia kunde göra sina meddelanden tillgängliga endast för CIA-agenter i New York, till exempel; medan CIA-agenter i New York kunde vägra att ta emot meddelanden från någon annan än Philadelphia-baserade FBI-agenter. "Det är ett sätt att kombinera dessa två förfrågningar, från avsändare och mottagare, i ett enda system, sa Ateniese.
Meddelanden som inte uppfyller båda användarnas policyer dekrypteras inte, varken avsändare eller mottagare får information om den andra parten. "Det här är viktigt för intelligensen - jag vill inte avslöja för dig att jag är en FBI-agent, så jag vill ha försäkringar om att du är den du säger att du är, ", sa Francati. "Matchmaking-kryptering ger den säkerheten såväl som en integritetsnivå som är starkare än allt annat som är tillgängligt."
Som ett bevis på konceptet, Ateniese och hans team skapade en anslagstavla för matchning av kryptering som är tillgänglig via Tor-webbläsaren, en webbläsare som anonymiserar ens webbtrafik, gör det enkelt att skydda sin identitet på nätet. Användare kan skanna anslagstavlan efter meddelanden som matchar deras policyer och för vilka de matchar avsändarens policy, och dekryptera dem på bara några millisekunder – ett tecken på att matchmaking-krypteringssystemet inte belastar datorresurserna onödigt mycket, antyder att det är både effektivt och effektivt.
Ateniese förutspår att ytterligare tillämpningar snabbt kommer att dyka upp när forskare utforskar den nya tekniken, och hitta sätt att göra matchmaking-kryptering ännu mer kraftfull för yrken där säkerhet och integritet är nyckelprioriteringar.
"Arbetet öppnar nya gränser för säker kommunikation, sa Ateniese. "Ett mycket viktigt resultat - ett verkligt och efterlängtat genombrott."