新聞 > 科教 > 正文

資訊安全新技術巧妙利用光速上限理論

根據相對論,信息的傳輸速度再快也不會超過光速。

瑞士日內瓦大學(University of Geneva)的研究人員提出一種維護數據安全的新方法,稱只要愛因斯坦的相對論提到的信息傳輸速度不會超過光速的理論成立,用這種方法傳輸的數據就不會被駭客侵入。

愛因斯坦的相對論是物理學的重要支柱之一。這份研究稱,只要相對論是正確的,駭客就無法竊取利用這種方法所傳輸的信息。

這份研究以維護身份認證信息的安全為例。研究介紹說,身份認證系統要求被認證方朝檢驗方發送至少某些個人信息,例如指紋、密碼。這些信息雖然以越來越強大的加密算法加密後存儲和傳輸,但是,隨著計算機性能的提高,駭客總是有可能找到解密的方法,從而導致數據泄漏。

這份新研究引入了一種零知識證明(Zero-Knowledge Proof)的概念進行驗證,再結合信息傳輸的速度不會超過光速的原理,進行多線同時「審訊」式驗證,只有多線返回的認證信息都是對的,才能完成驗證。他們把這套系統名為「相對論零知識證明」系統。

零知識證明也叫最小泄露證明。就像上面提到的,要證明身份,通用的方法是被驗證方至少要提出自己的某些信息給驗證方。而零知識證明就是希望提交儘可能少的信息,甚至實現完全不提交私人信息也能實現驗證。這是零知識證明的理論概念,在具體的應用中研究人員則需要發明各式各樣的做法去具體實現。

就這份研究來說,研究者讓驗證方提出一個難題讓被驗證方解答,掌握答題方法的被驗證方才獲得認證。通常的做法是,被驗證方把答題的思路告訴驗證方,但是這樣駭客總有辦法看到這些步驟,也可以複製這套答題的方法。零知識證明的做法是,不需要被驗證方展示答題的方法,而是給出這個難題的不同部分,被驗證方在短短几秒內,無差錯地答對幾百萬次,從而證明它擁有正確答題的方法。

這份研究採用的是三色圖的數學難題,交給被驗證方解答。

三色圖數學難題示意圖。(公有領域)

這種三色圖由大量的節點構成,每個節點只能是紅、黃、藍三色中的一個顏色,節點之間有的通過連線相連。系統要求,任何兩個通過連線相連的節點都必須是不同的顏色。這份研究使用的系統共有5,000個節點,和10,000條連線。

主要研究者之一日內瓦大學應用物理系教授布魯納(Nicolas Brunner)說,要確認身份,被驗證者不用提交他們的身份代碼,只要證明他們知道給這些節點分配顏色的方法就可以。

怎麼證明呢?布魯納說,要求兩對驗證方和被驗證方同時互動。驗證方隨機抽出系統內一個連線(其兩端對應兩個顏色的節點),要求兩個被驗證方分別說出此連線兩端的節點顏色。這裡就用到了愛因斯坦的相對論——因為信息傳輸的速度不會超過光速,所以被驗證方由於相隔一段空間距離而無法瞬間互相討論協調答案。

「這就像警察同時在兩個房間審問犯人,在他們無法討論的情況下,檢查他們的回答是否相符合。」合作研究員茲賓登(Hugo Zbinden)說。

布魯納說,他們將在不到3秒的時間裡,完成300多萬次這樣的問答。如果每一次兩個被驗證方都能答出不同的顏色,就說明他們的確了解構建這套三色圖的方法,從而驗證他們的身份。反之,如果被驗證方並沒有三色圖的解答,他們則有一半的概率會回答相同的顏色。

布魯納還說,在他們的實驗中,要求兩對驗證方和被驗證方相隔60米,以保證它們無法溝通。他們相信在不久的將來,兩者間的距離可以縮小到1米也無法溝通。

研究者表示,這套「相對論零知識證明」系統,將提供絕對的保密性,駭客無法侵入。茲賓登說:「只需幾秒的時間,我們就提供了絕對的保密度。」

這份研究11月3日發表於《自然》(Nature)期刊。◇

責任編輯: 夏雨荷  來源:大紀元記者高文森編譯報導 轉載請註明作者、出處並保持完整。

本文網址:https://tw.aboluowang.com/2021/1117/1672590.html