Einstein relativitáselmélete segíthet megállítani a bankszámla hekkereket

Vágólapra másolva!

Ha át kell adnia PIN-kódját a bankszámlájához való hozzáféréshez, hacker-támadás veszélyének teszi ki magát, de az a tény, hogy az információ nem utazhat gyorsabban a fénynél, ahogy Albert Einstein megállapította, megoldást nyújthat.

Origo

Vágólapra másolva!

adatvédelem számítástechnika PIN kód relativitáselmélet speciális relativitáselmélet pénzautomata Albert Einstein kriptovaluta fénysebesség kísérteties távolhatás kódolás kriptográfia titkosítás bankbiztonság

A titokvédelem nagyon fontos feladat a jelenlegi információ alapú világban. Úgy tűnik azonban, hogy a mindennapi helyzetekben elkerülhetetlen a féltett titkok feltárása; például, amikor azonosítjuk magunkat egy bankban, hogy pénzt vegyünk fel. Ennek viszont nagyon nem vágyott következményei is lehetnek, mégha szerencsére, ennek kicsi az esélye. Ebből önként adódik a kérdés, hogy alapvetően szükséges-e feltárni a titkos adatokat, hogy azonosítsuk magunkat. A számítógépes tudomány elegáns megoldást kínálhat az úgynevezett zéró tudás bizonyításának elvén keresztül: egy igazoló úgy is meggyőzheti az érvényesség vizsgálóját egy bizonyos állításról, hogy megkönnyítené az azonosító jel felfedését.

A november 3-án a Nature mgazinban publikált cikkükben a kutatók egy ilyen nulla-tudás protokoll kísérleti megvalósításáról számolnak be, amely két különálló hitelesítő-bizonyító párost foglalt magába.

A biztonságot a speciális relativitáselmélet biztosítja, és semmilyen számítási feltétel, mint például egyirányú függvények megléte nem szükséges a módszer hatékonyságához. A megvalósítás kizárólag készen kapható berendezésekre támaszkodik, és rövid (60 m) és nagy távolságokon (≥400 m) egyaránt működőképes, körülbelül egy másodperc alatt .

Albert Einstein speciális relativitáselmélete kimondja, hogy az információ nem terjedhet gyorsabban a fénysebességnél,amit a kutatók most ki akarnak használni, hogy megakadályozzák a hekkerek hozzáférését a bankszámlánkhoz.

A speciális relativitáselméletnek köszönhetően meg lehet szüntetni a PIN kódot. Forrás: https://www.newscientist.com/article/2295914-einsteins-theory-of-relativity-could-help-stop-bank-account-hackers/

Amikor belépünk a PIN kódunkkal egy ismeretlen pénzautomatába, bíznunk kell abban, hogy az automata operátora megvédi ezt az érzékeny információt, és hogy senki sem tud beavatkozni, hogy ellopja az adatainkat. Ez a bizalom iránti igény sajnos azonban gyenge láncszem, amelyet a biztonsági szakértők igyekeznek folyamatosan javítani. Ennek egyik módja a ZKP (zero-knowledge proof: záró-tudás-bizonyítás), egy olyan matematikai koncepció, ami hagyja, hogy igazoljuk identitásunkat anélkül, hogy valójában meg kellene osztanunk a PIN kódunkat, vagy jelszavunkat.

Egy példa a ZKP-ra a négyszín probléma, ahol különböző területek ezreinek térképét csak négy színnel töltik ki, úgy, hogy nincs két egymás mellett lévő terület, aminek ugyanolyan lenne a színe.

Rendkívül számításigényes egy ilyen térképet létrehozni. Első lépésként az igazolónak létre kell hozni egy olyan térképet előzetesen, ami az azonosságának bizonyítására szolgál. Az ellenőrző két véletlenszerűen összeérő régió színét kérheti, és ellenőrizheti, hogy ezek valóban különböznek-e. Véletlenszerű régiópárok ismételt megkérdezésével, rövid idő elteltével a vizsgáló egyre biztosabb lehet abban, hogy az igazolónak hozzáférése van egy megfelelően színezett térképhez, ám de sose kap hozzáférést a teljes térképhez.

Egy hekker, akinek nincs hozzáférése az "eredeti térképhez", random válaszokat ad a vizsgálónak, de minden egyes hozzáadott ellenőrzéssel egyre nagyobb az esélye, hogy a válaszai inkonzisztensek, ami azt mutatja, hogy nincs birtokában az eredeti térkép.

De ez is a bizalom egy elemére támaszkodik: feltételeznünk kell, hogy nincs senki sem egy olyan titkos szuperszámítógéppel, vagy nyilvánosan ismeretlen algoritmussal, amivel képes gyorsan létrehozni ea telje térképet, elég gyorsan ahhoz, hogy becsapja a vizsgálót.

Sébastien Designolle, a svájci Genfi Egyetem tudósa és kollégái találtak egy módot, hogyan biztosítsák ezt a lehetőséget Einstein speciális relativitáselméletét alkalmazva ahhoz, hogy megszüntesse még ezt a kockázatot is.

Albert Einstein. Forrás: Popperfoto/Getty Images/2011 Popperfoto/Popperfoto/Getty Images

A csapat azt javasolja, hogy legyen két igazoló, akiknek válaszolniuk kell a két vizsgáló egyikének egy adott időkereten belül.

Az igazolók túl távol vannak egymástól ahhoz, hogy képesek legyenek megtárgyalni maguk között a válaszaikat. Amint az igazolók benyújtották a válaszaikat, az ellenőrök tanácskozhatnak és ellenőrizhetik, hogy ezek egyeznek-e, lehetővé téve számukra, hogy észrevegyenek minden hamis találgatást.

A kísérletben a csapat GPS órákat használt, hogy szinkronizáljon két számítógépet, melyek igazolóként szolgáltak, 400 méterre egymástól, amely egy fénysebességgel terjedő jelnek 1.3 mikromásodpercbe kerül, hogy megtegye. Két vizsgáló számítógép aztán egyenként kérte az igazolók egyikét, hogy erősítse/igazolja meg a két régió színét 0.84 mikromásodpercen belül, ami kevesebb, mint a leggyorsabb lehetséges tárgyalási idő a két igazoló számítógép között. Hogy bizonyossággal megalapozzák azt, hogy az igazoló számítógépek nem csak véletlenszerű szerencsével találgatttak, a vizsgáló számítógépek félmillió kérdést tettek fel.

Mattew Green, a marylandi Johns Hopkins Egyetem tudósa szerint ez a koncepció módot nyújthat a meglévő ZKP-k néhány alapvető problémájának megoldására – vagyis arra, hogy akinek elég erős számítógépe van, meg tudja támadni őket. Van rá mód, hogy tökéletesen biztonságos azonosság-bizonyításokat készítsenek. . De ennek az ára az, hogy ezt az új modellt két számítógéppel kell használni. Ez a fénysebesség – mondta Green.

(Forrás: New Scientist, Nature)