p Crédito CC0:domínio público
p O criptógrafo Max Fillinger desenvolveu novos métodos para analisar um grupo de algoritmos chamados esquemas de comprometimento. Esses esquemas são blocos de construção para protocolos criptográficos, que permitem que várias partes que não confiam umas nas outras trabalhem juntas com segurança. Seu Ph.D. A defesa é em 19 de março. p
Manter as informações seguras
p Fillinger é Ph.D. candidato no Centrum Wiskunde &Informatica (CWI) e no Mathematical Institute (MI) em Leiden, supervisionado por Serge Fehr. Com seus novos métodos de análise, Fillinger provou que um esquema anterior de compromisso relativístico, proposto em 2015, foi enormemente subestimado. "Antes, pensava-se que as informações neste esquema eram seguras por apenas alguns milissegundos, mas na verdade ele permanece seguro por tempo virtualmente ilimitado - ou até que a memória dos dispositivos que o executam esteja cheia, ", diz ele. Este resultado mostra a utilidade de seus métodos recentemente desenvolvidos para analisar esquemas de compromisso.
p
O que é um esquema de compromisso?
p Imagine a seguinte situação:Alice fez uma previsão do mercado de ações. Ela quer convencer Bob de sua habilidade de prever, mas ela não quer dar-lhe conselhos grátis. Portanto, ela quer manter sua previsão em segredo no início. Contudo, se ela apenas revelasse sua previsão depois que se tornasse realidade, Bob não vai acreditar que ela realmente previu o mercado de ações corretamente. Então ela dá sua previsão para Bob em um cofre trancado. Só depois que a previsão se tornou realidade, ela lhe dá a chave. Desta maneira, Bob sabe que a previsão estava certa, e Alice não precisa dar conselhos grátis. Esquemas de compromissos implementam esta funcionalidade por meio de comunicação digital e cálculos, em vez de um cofre.
p
Segurança garantida
p A maioria dos esquemas de comprometimento que são usados na prática são computacionalmente seguros, como na criptomoeda Zerocoin. Isso significa que com os computadores atuais, levaria anos ou décadas de computação para quebrar o código, em outras palavras, trapacear. Mas teoricamente, também existe a noção de segurança incondicional, Fillinger diz. "Aqui, a probabilidade de trapaça não detectada deve permanecer minúscula, não importa quanto poder computacional o trapaceiro tenha à sua disposição. "Isso parece ideal, mas já foi provado matematicamente que esquemas de compromisso incondicionalmente seguros com um computador são impossíveis.
p
Mais rápido que a luz?
p Contudo, há boas notícias:os cientistas encontraram um esquema diferente que é incondicional. Em 1988, um grupo de pesquisadores propôs um esquema de compromisso em que Alice (do exemplo da caixa) usaria dois computadores. "Um computador cria o compromisso de Alice, o outro abre, "diz Fillinger." Se eles não podem trocar informações, torna-se impossível para Alice trapacear. "Mas se Bob não confia em Alice, como ele pode ter certeza de que ela não trapaceará enviando informações de um computador para outro? "Porque a informação não pode viajar mais rápido que a luz, há um curto espaço de tempo em que é fisicamente impossível para os computadores trocarem informações, "diz o criptógrafo." Durante esta janela de tempo extremamente curta, o compromisso é incondicionalmente seguro! "
p
A soma de suas partes
p Adrian Kent expandiu essa ideia a partir de 1999 e introduziu o conceito de esquemas de comprometimento relativístico:esses esquemas permanecem incondicionalmente seguros por mais tempo, mas o computador de Bob deve trocar mensagens continuamente com os computadores de Alice em momentos precisos. "Anteriormente, esquemas de comprometimento relativístico foram analisados como um todo. Isso torna algumas provas difíceis de ler. "Em sua tese, Fillinger oferece uma abordagem mais modular, analisando partes do esquema separadamente. "Para simplificar um pouco:se as partes de um esquema de compromisso relativístico são seguras quando consideradas por conta própria, então, a segurança do todo segue matematicamente. Isso torna mais fácil analisar esses esquemas. "