V roce 2020 publikoval tým IOG práci One-shot Signatures and Applications to Hybrid Quantum/Classical Authentication. Práce zůstala bez povšimnutí. Byla známá pouze v komunitě Cardano. Tým Ethereum nedávno na toto dílo narazil a je z něj nadšený. Je plánován společný workshop mezi University of Edinburgh, IOG a Ethereum týmem. Jednorázové podpisy přinášejí pokročilou kryptografii pro lepší zabezpečení fungování blockchainu. Kromě toho umožňuje vytváření takových věcí, jako je kryptoměna bez blockchainu. V článku si vysvětlíme základní principy jednorázových podpisů.
Hybridní systém
Jednorázové schéma podpisů je hybridní systém, který kombinuje principy z kvantové mechaniky s klasickými komunikačními metodami.
Mezi klasické komunikační metody patří tradiční internetové technologie pro přenos dat (protokoly) a klasická kryptografická schémata, jako je kryptografie s veřejným klíčem.
Takže zatímco systém umožňuje lokální kvantové operace (více podrobností později), vlastní přenos informací se provádí pomocí těchto klasických metod. Tento přístup umožňuje implementaci kvantových principů způsobem, který je kompatibilní se stávajícími technologiemi.
Systém využívá kvantový princip neklonovatelnosti, což je základní postulát kvantové mechaniky, který říká, že není možné vytvořit identickou kopii libovolného neznámého kvantového stavu.
Tento princip zajišťuje, že jakmile je tajný klíč použit, nelze jej klonovat ani znovu použít. Toto je klíčový aspekt zabezpečení poskytovaného jednorázovými podpisy. Jakýkoli tajný klíč lze použít k podepsání pouze jedné zprávy. Poté se klíč sám zničí. Toho nelze v klasické kryptografii dosáhnout.
V klasické kryptografii může vlastník tajného klíče (soukromého klíče) podepsat tolik zpráv, kolik chce. Neexistuje způsob, jak zabránit podepisování více zpráv (možného zmírnění lze dosáhnout pomocí nějakého systému počítadel a časových razítek definujících pořadí zpráv) nebo zabránit sdílení klíčů mezi více lidmi.
Systém jednorázových podpisů je druh matematického systému, který zahrnuje principy z kvantové mechaniky a poskytuje rozšířené bezpečnostní funkce. Ale je to také hybridní systém, který kombinuje tyto kvantové principy s klasickými komunikačními metodami.
Pochopení kvantového principu neklonovatelnosti
Nemám ambice kvantovou mechaniku podrobně vysvětlovat. Naštěstí stačí pochopit princip kvantového neklonovatelnosti. Systém jednorázových podpisů využívá princip, ale implementuje jej pomocí klasických metod.
Vysvětleme princip kvantového neklonování na jednoduchém příkladu.
Představte si, že máte kouzelnou krabičku, která dokáže vytvořit jedinečný druh cukroví pokaždé, když ji otevřete. Každý bonbón má zvláštní příchuť, kterou jste ještě nikdy neochutnali.
Nyní předpokládejme, že se vám opravdu líbil jeden z bonbónů a chtěli byste si vytvořit jeho přesnou kopii.
Ve světě kvantové mechaniky je to jako snažit se naklonovat kvantový stav. Ale tady je háček: „princip neklonovatelnosti“ říká, že nemůžete vytvořit přesnou kopii tohoto cukroví. Bez ohledu na to, jak moc se snažíte, nemůžete znovu vytvořit přesně stejnou chuť.
V kontextu jednorázových podpisů se tento princip používá k zajištění toho, že jakmile je použit tajný klíč (představte si jej jako speciální bonbón), nelze jej znovu zkopírovat nebo použít. Díky tomu je systém velmi bezpečný, protože nikdo jiný nemůže znovu vytvořit váš speciální bonbón (nebo tajný klíč).
Na obrázku níže je každý klíč v magickém boxu unikátní (non-clonable).
V analogii s cukrovinkami lze „magickou skříňku“ považovat za kvantový systém a vytvoření jedinečného druhu cukroví lze považovat za místní kvantovou operaci.
Jak uvidíte později, lokální kvantová operace je součástí procesu během interakce mezi účastníky.
Ve skutečných kvantových systémech by lokální kvantová operace mohla být něco jako příprava kvantového stavu nebo provádění měření na části systému. Tyto operace jsou „lokální“, protože se provádějí na jednotlivých částech kvantového systému nezávisle na ostatních částech.
Představte si například, že máte dvě magické schránky (dvě části kvantového systému). Můžete otevřít jednu krabici a vytvořit bonbón (provést místní kvantovou operaci), aniž byste to ovlivnili druhou krabici. To je to, co v lokálních kvantových operacích myslíme „lokální“.
V kontextu kvantové kryptografie se tyto lokální kvantové operace používají k manipulaci s kvantovými informacemi, jako jsou tajné klíče používané v jednorázových podpisech.
Použití systému jednorázových podpisů
Ukážu vám příklad, který nejlépe demonstruje sílu systému jednorázových podpisů, protože umožňuje interakci mezi Alicí a Bobem, která je prostřednictvím klasické kryptografie nedosažitelná.
Zvažte úkol delegování podpisu. Alice si přeje dovolit Bobovi podepsat jedinou zprávu jejím jménem. Carol má veřejný klíč k ověření zprávy.
Alice mohla dát Bobovi svůj tajný klíč, ale to by Bobovi umožnilo podepsat libovolný počet zpráv.
Na obrázku níže můžete vidět, jak by scénář vypadal s použitím klasické kryptografie. Alice by sdílela tajný klíč s robotem. Bob mohl podepsat zprávu. Carol by použil ověřovací (veřejný) klíč k ověření pravosti zprávy.
Alice místo toho chce dát Bobovi dostatek informací, aby zajistila, že Bob bude moci následně podepsat jednu libovolnou zprávu bez jakékoli další akce ze strany Alice. Zásadní je, že chceme, aby o zprávě bylo rozhodnuto až poté, co Alice předá tuto informaci Bobovi.
Samozřejmě, jak je ukázáno výše, tento úkol je v čistě klasickém světě nemožný, protože Bob může znovu použít jakoukoli informaci, kterou se dozvěděl od Alice. V tradiční kryptografii veřejného klíče lze k podepsání více zpráv použít jeden soukromý klíč.
Dalo by se doufat, že by Alice mohla poskytnout Bobovi kvantový podpisový token, který se po podepsání zprávy sám zničí. Pomocí kvantového neklonovatelnosti (které říká, že obecné neznámé kvantové stavy nelze zkopírovat) Bob nemůže zkopírovat token, a proto může podepsat pouze jednu zprávu.
Na obrázku můžete vidět, že Alice vytvoří kvantový token, který pošle Bobovi. Bob může pomocí tokenu podepsat pouze jednu zprávu. Token je následně sebezničen. Bob nemůže podepsat další zprávu.
Všimněte si, že Alice musí být schopna předat kryptografické tajemství Bobovi specifickým způsobem. Bob nesmí být schopen klonovat kryptografická tajemství. Může jej použít pouze jednou, tedy provést jednorázový podpis zprávy. K předání kryptografického tajemství byl použit kvantový podpisový token.
Alice může vytvořit tajný klíč (který je reprezentován kvantovým stavem) a předat ho Bobovi. Tento tajný klíč pak může Bob použít k podepsání jedné zprávy jménem Alice.
Je však důležité si uvědomit, že ani Alice, ani Bob nemohou znát přesnou hodnotu klíče.
To je způsobeno principem kvantového neklonovatelnosti, který říká, že je nemožné vytvořit přesnou kopii libovolného neznámého kvantového stavu.
Takže zatímco Alice a Bob mohou používat klíč k podepisování a ověřování zpráv, nemohou jej vidět ani klonovat.
Jakmile Bob použije tajný klíč k podepsání zprávy, klíč se sám zničí a nelze jej znovu použít. Tím je zajištěna bezpečnost systému, protože zabraňuje případnému zneužití tajného klíče.
To je podstata inovace, kterou přináší systém jednorázových podpisů.
K tomuto scénáři se vrátíme později, až si vysvětlíme lokální kvantové operace.
Interakce mezi Alicí a Bobem
S jednorázovými podpisy je možné, že stejný veřejný klíč bude spojen s více soukromými klíči, z nichž každý lze použít k podpisu jednou.
Specifika toho, jak jsou veřejné a soukromé klíče generovány a používány, by však závisela na konkrétní implementaci systému jednorázových podpisů.
Pro konkrétní případy použití může být důležité zajistit, aby účastníci byli omezeni ve své schopnosti vytvářet nová kryptografická tajemství (například kvantové tokeny). Efekt by mohl být podobný opakovanému použití stejného soukromého klíče znovu a znovu.
Obecně jsou v kryptografických systémech zavedeny mechanismy zajišťující integritu a pravost podpisů. Tyto mechanismy mohou zahrnovat použití časových razítek, pořadových čísel nebo jiných forem vedení záznamů, které sledují použití tajných klíčů.
Jak bylo vysvětleno v úvodu, schéma jednorázových podpisů je hybridní systém využívající principu kvantové mechaniky, ale plně implementovaný prostřednictvím klasických kryptografických schémat (a pomocí internetových protokolů umožňujících komunikaci mezi účastníky).
Klasická kryptografická schémata se týkají tradičních metod šifrování a dešifrování informací, jako jsou algoritmy symetrického klíče (kde se pro šifrování a dešifrování používá stejný klíč) a algoritmy asymetrického klíče (kde se k šifrování a dešifrování používají různé klíče).
K provádění lokálních kvantových operací se používá klasická kryptografie.
Interakce mezi Alicí a Bobem je plně implementována pomocí klasických metod. Klíčovou součástí procesu interakce je však vytvoření (emulace) kvantového stavu.
Lokální kvantová operace označuje kvantové operace, které jsou prováděny lokálně, tedy na jednotlivých částech kvantového systému, v rámci jednorázového podpisového schématu.
V typickém scénáři jedna strana provádí místní kvantovou operaci na své části kvantového systému. Výsledky této operace jsou pak sděleny druhé straně pomocí klasické komunikace. Na základě těchto informací pak může druhá strana provést svou lokální kvantovou operaci.
V systému jednorázových podpisů strany manipulují a vyměňují si kvantové informace. Provádějí lokální kvantové operace jako součást podpisového schématu, přičemž výsledky jsou sdělovány klasicky.
Zde je zjednodušený postup krok za krokem:
- Odesílatel provádí místní kvantovou operaci na své části kvantového systému. Tato operace by mohla zahrnovat přípravu kvantového stavu nebo provedení měření.
- Odesílatel pak sdělí výsledek této operace příjemci klasickou komunikací.
- Po obdržení této informace může přijímač provést vlastní lokální kvantovou operaci. Tato operace může být podmíněna informacemi obdrženými od odesílatele.
- Operace příjemce by mohla zahrnovat ověření zprávy odesílatele, dekódování informací nebo provedení nějaké jiné úlohy související s protokolem.
Neklonovatelné klíče
Koncept neklonovatelných klíčů v kvantové kryptografii úzce souvisí s teorémem o neklonování v kvantové mechanice.
To znamená, že jakmile je použit kvantový stav (který by mohl představovat tajný klíč), nelze jej klonovat ani kopírovat. To poskytuje základní úroveň zabezpečení, protože zabraňuje jakémukoli potenciálnímu odposlechu vytvořit kopii kvantového stavu a tím získat přístup k tajnému klíči.
Vraťme se nyní ke scénáři ze začátku článku, kdy Alice chtěla Bobovi delegovat právo podepisovat zprávu jejím jménem. Vysvětlíme si, jak vzniká kvantový podpisový token.
Alice může vytvořit tajný klíč (který je reprezentován kvantovým stavem) a předat ho Bobovi. Tento tajný klíč pak může Bob použít k podepsání jedné zprávy jménem Alice.
Připomeňme, že ani jeden z účastníků nezná hodnotu klíče.
Jakmile Bob použije tajný klíč k podepsání zprávy, kvantový stav již není platný pro další použití. Není tedy možné vytvořit kopii.
V kvantové terminologii se říká, že kvantový stav se při měření „zhroutí“. Akt použití tajného klíče k podepsání zprávy lze považovat za druh měření způsobující kolaps kvantového stavu. Po tomto kolapsu nelze kvantový stav (tj. tajný klíč) znovu použít.
Nyní si projdeme scénář krok za krokem. Ukážeme si, jak tajný klíč vzniká a následně se sebezničí.
Alice provede lokální kvantovou operaci (kvantový stav X), během které se vytvoří soukromý klíč X. Alice pošle klíč X Bobovi v kvantovém podpisovém tokenu (box, který chrání hodnotu klíče X).
Bob provede lokální kvantovou operaci (kvantový stav Y), během které je zpráva podepsána. Vstupem pro tuto operaci je kvantový podpisový token obsahující soukromý klíč X. Výstupem operace je zpráva podepsaná soukromým klíčem X. Podpis zprávy inicializuje zhroucení kvantového stavu.
Ve chvíli, kdy Bob podepíše zprávu privátním klíčem X, kvantový stav X se zhroutí, tedy i privátní klíč X se zničí.
V tomto okamžiku scénáře není možné naklonovat soukromý klíč X nebo ho použí znovu. Nikdo nikdy neznal jeho hodnotu a nikdy se to nedozví. Výsledkem je podepsaná zpráva.
Doufám, že nyní rozumíte konceptu neklonovatelných klíčů.
Závěr
Jednorázové podpisy mají četné aplikace včetně jednorázových podpisových tokenů (náš příklad), kvantových peněz, decentralizované kryptoměny bez blockchainu, podpisových schémat s neklonovatelnými tajnými klíči, neinteraktivní certifikovatelné min-entropie a dalších. Systém jednorázových podpisů představuje nový výkonný stavební blok pro nové kvantové kryptografické protokoly.
Tým IOG vytvořil jednorázové podpisy pro zlepšení zabezpečení Cardana. Systém může pomoci předcházet long-range útokům v PoS sítích tím, že zajistí, aby jakýkoli tajný klíč mohl být použit k podepsání pouze jednoho bloku a poté k sebezničení. Cardano může poskytnout silnější záruky zabezpečení nahrazením mechanismu KES jednorázovými podpisy. Protivník nemůže použít staré tajné klíče k přepsání celé historie blockchainu, protože tyto klíče po podepsání bloků nebudou existovat. To účinně zabraňuje long-range útokům a zvyšuje bezpečnost PoS sítí. O tom si povíme podrobněji příště.
Článek připravili Cardanians s podporou od Cexplorer.
Přečtěte si celý článek: https://cexplorer.io/article/understanding-one-shot-signatures