🇸🇰 Porozumenie jednorazovým podpisom

Translations
,
1

Porozumenie jednorazovým podpisom

1280×720 264 KB

V roku 2020 tím IOG publikoval prácu One-shot Signatures and Applications to Hybrid Quantum/Classical Authentication. Práca zostala bez povšimnutia. Bola známa len v komunite Cardano. Tím Ethereum na túto prácu nedávno narazil a je ňou nadšený. Plánuje sa spoločný workshop medzi Edinburskou univerzitou, IOG a tímom Ethereum. Jednorazové podpisy prinášajú pokročilú kryptografiu na lepšie zabezpečenie fungovania blockchainu. Okrem toho umožňuje vytvárať napríklad kryptomeny bez blockchainu. V článku si vysvetlíme základné princípy jednorazových podpisov.

Hybridný systém

Systém one-shot signatures je hybridný systém, ktorý kombinuje princípy z kvantovej mechaniky s klasickými komunikačnými metódami.

Klasické komunikačné metódy zahŕňajú tradičné internetové technológie na prenos údajov (protokoly) a klasické kryptografické schémy, ako je kryptografia s verejným kľúčom.

Systém teda síce umožňuje lokálne kvantové operácie (podrobnejšie neskôr), ale samotný prenos informácií sa uskutočňuje pomocou týchto klasických metód. Tento prístup umožňuje implementáciu kvantových princípov spôsobom, ktorý je kompatibilný s existujúcimi technológiami.

Systém využíva kvantový princíp neklonovania, čo je základný postulát kvantovej mechaniky, ktorý hovorí, že nie je možné vytvoriť identickú kópiu ľubovoľného neznámeho kvantového stavu.

Tento princíp zaručuje, že po použití tajného kľúča ho nemožno klonovať ani opätovne použiť. Toto je kľúčový aspekt bezpečnosti, ktorú poskytujú jednorazové podpisy. Každý tajný kľúč sa môže použiť na podpísanie len jednej správy. Potom sa kľúč sám zničí. To sa v klasickej kryptografii nedá dosiahnuť.

V klasickej kryptografii môže vlastník tajného kľúča (súkromného kľúča) podpísať toľko správ, koľko chce. Neexistuje spôsob, ako zabrániť podpísaniu viacerých správ (možné zmiernenie možno dosiahnuť prostredníctvom určitého systému počítadiel a časových značiek definujúcich poradie správ) alebo zabrániť zdieľaniu kľúčov medzi viacerými osobami.

Systém jednorazových podpisov je druh matematického systému, ktorý zahŕňa princípy z kvantovej mechaniky s cieľom poskytnúť rozšírené bezpečnostné funkcie. Je to však aj hybridný systém, ktorý kombinuje tieto kvantové princípy s klasickými komunikačnými metódami.

Pochopenie kvantového princípu bez klonovania

Nemám ambíciu podrobne vysvetľovať kvantovú mechaniku. Našťastie stačí pochopiť kvantový princíp neklonovania. Systém jednorazových podpisov využíva tento princíp, ale realizuje ho pomocou klasických metód.

Vysvetlíme si kvantový princíp neklonovania na jednoduchom príklade.

Predstavte si, že máte čarovnú škatuľku, ktorá dokáže vytvoriť jedinečný druh cukríka zakaždým, keď ju otvoríte. Každý cukrík má špeciálnu príchuť, ktorú ste nikdy predtým neochutnali.

Teraz predpokladajme, že vám jeden z cukríkov veľmi chutí a chceli by ste si vyrobiť jeho presnú kópiu.

Vo svete kvantovej mechaniky je to ako pokus o klonovanie kvantového stavu. Ale je tu háčik: “princíp neklonovania” hovorí, že nemôžete vytvoriť presnú kópiu tohto cukríka. Bez ohľadu na to, ako veľmi sa snažíte, nemôžete znovu vytvoriť presne tú istú príchuť.

V kontexte jednorazových podpisov sa tento princíp používa na zabezpečenie toho, aby sa raz použitý tajný kľúč (predstavte si ho ako špeciálny cukrík) nedal skopírovať alebo použiť znova. Vďaka tomu je systém veľmi bezpečný, pretože nikto iný nemôže znovu vytvoriť váš špeciálny cukrík (alebo tajný kľúč).

Na obrázku nižšie je každý kľúč v magickej škatuli jedinečný (neklonovateľný).

V analógii s cukríkmi si možno “magickú škatuľu” predstaviť ako kvantový systém a vytvorenie jedinečného druhu cukríka možno považovať za lokálnu kvantovú operáciu.

Ako uvidíte neskôr, lokálna kvantová operácia je súčasťou procesu počas interakcie medzi účastníkmi.

V reálnych kvantových systémoch by lokálna kvantová operácia mohla byť niečo ako príprava kvantového stavu alebo vykonanie merania na časti systému. Tieto operácie sú “lokálne”, pretože sa vykonávajú na jednotlivých častiach kvantového systému nezávisle od ostatných častí.

Predstavte si napríklad, že máte dve magické škatule (dve časti kvantového systému). Jednu škatuľku môžete otvoriť a vytvoriť cukrík (vykonať lokálnu kvantovú operáciu) bez toho, aby ste vôbec ovplyvnili druhú škatuľku. To je to, čo myslíme pod pojmom “lokálny” v lokálnych kvantových operáciách.

V kontexte kvantovej kryptografie sa tieto lokálne kvantové operácie používajú na manipuláciu s kvantovými informáciami, napríklad s tajnými kľúčmi používanými pri jednorazových podpisoch.

Používanie systému jednorazových podpisov

Ukážem vám príklad, ktorý najlepšie demonštruje silu systému one-shot signatures, pretože umožňuje interakciu medzi Alicou a Bobom, ktorá je nedosiahnuteľná prostredníctvom klasickej kryptografie.

Uvažujme úlohu delegovania podpisu. Alica chce povoliť Bobovi, aby v jej mene podpísal jednu správu. Karol má verejný kľúč na overenie správy.

Alica by mohla dať Bobovi len svoj tajný kľúč, ale to by umožnilo Bobovi podpísať ľubovoľný počet správ.

Na obrázku nižšie môžete vidieť, ako by tento scenár vyzeral pri použití klasickej kryptografie. Alica by zdieľala tajný kľúč s Botom. Bob by mohol správu podpísať. Carol by použila overovací (verejný) kľúč na overenie pravosti správy.

Alica chce namiesto toho poskytnúť Bobovi dostatok informácií, aby zabezpečila, že Bob môže následne podpísať jednu ľubovoľnú správu bez akejkoľvek ďalšej akcie zo strany Alice. Dôležité je, že chceme, aby sa o správe rozhodlo až po tom, ako Alica odovzdá tieto informácie Bobovi.

Samozrejme, ako sme ukázali vyššie, táto úloha je v čisto klasickom svete nemožná, pretože Bob môže opätovne použiť akúkoľvek informáciu, ktorú sa dozvedel od Alice. V tradičnej kryptografii s verejným kľúčom sa na podpísanie viacerých správ môže použiť jeden súkromný kľúč.

Dalo by sa dúfať, že Alica poskytne Bobovi kvantový podpisový token, ktorý sa po podpísaní správy sám zničí. Podľa kvantového zákazu klonovania (ktorý hovorí, že všeobecné neznáme kvantové stavy sa nedajú kopírovať) Bob nemôže token skopírovať, a preto môže podpísať len jednu správu.

Na obrázku vidíte, že Alica vytvorí kvantový token, ktorý pošle Bobovi. Bob môže pomocou tokenu podpísať len jednu správu. Token sa následne sám zničí. Bob nemôže podpísať ďalšiu správu.

Všimnite si, že Alica musí byť schopná odovzdať kryptografické tajomstvo Bobovi špecifickým spôsobom. Bob nesmie byť schopný klonovať kryptografické tajomstvo. Môže ho použiť len raz, t. j. vykonať jednorazový podpis správy. Na odovzdanie kryptografického tajomstva bol použitý kvantový podpisový token.

Alica môže vytvoriť tajný kľúč (ktorý je reprezentovaný kvantovým stavom) a odovzdať ho Bobovi. Tento tajný kľúč potom môže Bob použiť na podpísanie jednej správy v Alicinom mene.

Je však dôležité poznamenať, že ani Alica, ani Bob nemôžu poznať presnú hodnotu kľúča.

Je to spôsobené kvantovým princípom neklonovania, ktorý hovorí, že nie je možné vytvoriť presnú kópiu ľubovoľného neznámeho kvantového stavu.

Takže hoci Alica a Bob môžu kľúč používať na podpisovanie a overovanie správ, nemôžu kľúč vidieť ani klonovať.

Keď Bob použije tajný kľúč na podpísanie správy, kľúč sa sám zničí a nemožno ho znovu použiť. Tým je zaistená bezpečnosť systému, pretože sa zabráni akémukoľvek možnému zneužitiu tajného kľúča.

Toto je podstata inovácie, ktorú prináša systém jednorazových podpisov.

K tomuto scenáru sa vrátime neskôr, keď budeme vysvetľovať lokálne kvantové operácie.

Interakcia medzi Alicou a Bobom

Pri podpisoch s jedným výstrelom je možné, že ten istý verejný kľúč by mohol byť spojený s viacerými súkromnými kľúčmi, z ktorých každý môže byť použitý na podpisovanie len raz.

Špecifiká spôsobu generovania a používania verejných a súkromných kľúčov by však záviseli od konkrétnej implementácie systému jednorazových podpisov.

Pre konkrétne prípady použitia môže byť dôležité zabezpečiť, aby účastníci mali obmedzenú schopnosť vytvárať nové kryptografické tajomstvá (napríklad kvantové tokeny). Efekt by mohol byť podobný ako pri opakovanom používaní toho istého súkromného kľúča.

Vo všeobecnosti sa v kryptografických systémoch zavádzajú mechanizmy na zabezpečenie integrity a pravosti podpisov. Tieto mechanizmy by mohli zahŕňať používanie časových značiek, sekvenčných čísel alebo iných foriem záznamov, ktoré sledujú používanie tajných kľúčov.

Ako bolo vysvetlené v úvode, schéma jednorazových podpisov je hybridný systém využívajúci princíp kvantovej mechaniky, ale plne implementovaný prostredníctvom klasických kryptografických schém (a využívajúci internetové protokoly, ktoré umožňujú komunikáciu medzi účastníkmi).

Klasické kryptografické schémy sa vzťahujú na tradičné metódy šifrovania a dešifrovania informácií, ako sú algoritmy so symetrickým kľúčom (kde sa na šifrovanie a dešifrovanie používa rovnaký kľúč) a algoritmy s asymetrickým kľúčom (kde sa na šifrovanie a dešifrovanie používajú rôzne kľúče).

Klasická kryptografia sa používa na vykonávanie lokálnych kvantových operácií.

Interakcia medzi Alicou a Bobom je plne realizovaná pomocou klasických metód. Kľúčovou súčasťou procesu interakcie je však vytvorenie (emulácia) kvantového stavu.

Lokálna kvantová operácia sa vzťahuje na kvantové operácie, ktoré sa vykonávajú lokálne, t. j. na jednotlivých častiach kvantového systému, ako súčasť schémy jednorazového podpisu.

V typickom scenári jedna strana vykonáva lokálnu kvantovú operáciu na svojej časti kvantového systému. Výsledky tejto operácie sa potom oznámia druhej strane pomocou klasickej komunikácie. Na základe týchto informácií môže druhá strana vykonať svoju lokálnu kvantovú operáciu.

V systéme jednorazových podpisov strany manipulujú a vymieňajú si kvantové informácie. V rámci podpisovej schémy vykonávajú lokálne kvantové operácie, pričom výsledky sa oznamujú klasicky.

Tu je zjednodušený postup krok za krokom:

  1. Odosielateľ vykoná lokálnu kvantovú operáciu na svojej časti kvantového systému. Táto operácia môže zahŕňať prípravu kvantového stavu alebo vykonanie merania.
  2. Odosielateľ potom oznámi výsledok tejto operácie príjemcovi pomocou klasickej komunikácie.
  3. Po prijatí tejto informácie môže potom prijímač vykonať svoju vlastnú lokálnu kvantovú operáciu. Táto operácia by mohla byť podmienená informáciou prijatou od odosielateľa.
  4. Operácia príjemcu by mohla zahŕňať overenie správy odosielateľa, dekódovanie informácie alebo vykonanie inej úlohy relevantnej pre protokol.

Neklonovateľné kľúče

Koncept neklonovateľných kľúčov v kvantovej kryptografii úzko súvisí s vetou o neklonovaní v kvantovej mechanike.

To znamená, že keď sa raz použije kvantový stav (ktorý by mohol predstavovať tajný kľúč), nemožno ho klonovať ani kopírovať. To poskytuje základnú úroveň bezpečnosti, pretože zabraňuje tomu, aby si potenciálny odpočúvateľ vytvoril kópiu kvantového stavu a získal tak prístup k tajnému kľúču.

Vráťme sa teraz k scenáru zo začiatku článku, keď Alica chcela delegovať na Boba právo podpísať správu v jej mene. Vysvetlíme, ako sa vytvára kvantový podpisový token.

Alica môže vytvoriť tajný kľúč (ktorý je reprezentovaný kvantovým stavom) a odovzdať ho Bobovi. Tento tajný kľúč potom môže Bob použiť na podpísanie jednej správy v Alicinom mene.

Pripomeňme si, že ani jeden z účastníkov nepozná hodnotu kľúča.

Keď Bob použije tajný kľúč na podpísanie správy, kvantový stav už nie je platný na ďalšie použitie. Nie je teda možné vytvoriť kópiu.

V kvantovej terminológii sa hovorí, že kvantový stav “skolabuje”, keď sa vykoná meranie. Akt použitia tajného kľúča na podpísanie správy možno považovať za druh merania, ktoré spôsobí kolaps kvantového stavu. Po tomto kolapse sa kvantový stav (t. j. tajný kľúč) už nedá použiť.

Prejdime si teraz tento scenár krok za krokom. Ukážeme si, ako sa vytvorí tajný kľúč a následne sa sám zničí.

Alica vykoná lokálnu kvantovú operáciu (kvantový stav X), počas ktorej sa vytvorí súkromný kľúč X. Alica pošle kľúč X Bobovi v kvantovom podpisovom žetóne (škatuľka, ktorá chráni hodnotu kľúča X).

Bob vykoná lokálnu kvantovú operáciu (kvantový stav Y), počas ktorej sa správa podpíše. Vstupom tejto operácie je kvantový podpisový token obsahujúci súkromný kľúč X. Výstupom operácie je správa podpísaná súkromným kľúčom X. Podpis správy inicializuje kolaps kvantového stavu.

V okamihu, keď Bob podpíše správu súkromným kľúčom X, kvantový stav X skolabuje, t. j. aj súkromný kľúč X sa sám zničí.

V tomto momente scenára nie je možné súkromný kľúč X klonovať ani znovu použiť. Nikto nikdy nepoznal jeho hodnotu a ani sa ju nikdy nedozvie. Výsledkom je podpísaná správa.

Dúfam, že teraz ste pochopili koncept neklonovateľných kľúčov.

Záver

Jednorazové podpisy majú množstvo aplikácií vrátane jednorazových podpisových žetónov (náš príklad), kvantových peňazí, decentralizovanej kryptomeny bez blockchainu, podpisových schém s neklonovateľnými tajnými kľúčmi, neinteraktívnej certifikovateľnej minentropie a ďalších. Systém jednorazových podpisov predstavuje nový výkonný stavebný prvok pre nové kvantové kryptografické protokoly.

Tím IOG vytvoril one-shot signatures na zlepšenie bezpečnosti systému Cardano. Systém môže pomôcť zabrániť útokom na diaľku v sieťach PoS tým, že zabezpečí, aby sa akýkoľvek tajný kľúč mohol použiť na podpísanie len jedného bloku a potom sa sám zničil. Cardano môže poskytnúť silnejšie bezpečnostné záruky nahradením mechanizmu KES podpismi typu one-shot. Protivník nemôže použiť staré tajné kľúče na prepísanie celej histórie blockchainu, pretože tieto kľúče po podpísaní blokov nebudú existovať. Tým sa účinne zabráni útokom na diaľku a zvýši sa bezpečnosť sietí PoS. Podrobnejšie o tom budeme hovoriť nabudúce.

Pôvodný článok: https://cexplorer.io/article/understanding-one-shot-signatures