Selvitetään nolla tietämys: Osa 1
Nollatietotodistukset selitti osa 2: Ei-vuorovaikutteiset nollatietotodistukset
Salaus koskee enimmäkseen turvallista viestintää ja sisältää tietojen piilottamisen vastustajilta ja henkilöiden todentamisen.
Räjäyksiä, epäsymmetristä salausta ja symmetristä salausta käytetään usein yhdessä turvallisen viestinnän mahdollistamiseksi. Suosituissa salausjärjestelmissä, kuten PGP, OTR ja VPN, käytetään usein erilaisia algoritmeja, mukaan lukien:
- Hash-toiminnot, joiden avulla voimme tunnistaa tiedostot, teksti ja avaimet kätevästi
- Epäsymmetrinen salaus toimii salausavainten turvalliseksi vaihtamiseksi epävarmojen kanavien kautta
- Symmetrinen salaustoiminto salaa tehokkaasti suuria määriä dataa
- Avaintenvaihtotoiminnot turvallisten neuvottelujen varten salausavaimet epävarmojen kanavien kautta
Nollatietotodistukset ovat salausmenetelmiä, joilla todistetaan tietäväsi jotain paljastamatta mitä se on. Voit esimerkiksi osoittaa epäilemättä, että tiedät palapelin vastauksen paljastamatta ratkaisua.
Nollatietotodistukset ovat vielä suhteellisen uusia, ja ne ovat vasta viime aikoina löytäneet yleisen käyttötavan kryptovaluutoissa.
Contents
Interaktiiviset nollatietotodistukset
Interaktiiviset nollatietotodistukset vaativat vuorovaikutusta yksilön (tai tietokonejärjestelmän) välillä, joka todistaa heidän tietonsa, ja henkilö, joka vahvistaa todistuksen.
Järjestelmä luo yhden mielenkiintoisen ominaisuuden nolla-tietoturvallisuudelle: Ei vain todistat tietäväsi jotain paljastamatta mitä tiedät, vaan myös paljastat sen vain henkilölle, jonka kanssa olet vuorovaikutuksessa. Joku, joka vain havaitsee sinut, ei voi vahvistaa vaatimustasi.
Vaikka tämä on hyvä lisäturvallisuudelle, se voi myös aiheuttaa huomattavia lisäkustannuksia ja kustannuksia yritettäessä todistaa jotain useille henkilöille.
Kuinka nollatietotodistukset toimivat
Tilanne:
Kuvittele hajuton, mauton ja väritön myrkyllinen neste, joka näyttää ja tuntuu täsmälleen kuin vesi. Entä jos joku asettaa tämän lasin identtisen, vettä täyden lasin viereen? Et voi erottaa kahta nestettä toisistaan. Et todellakaan voi edes tietää, että ne eroavat toisistaan.
Vaatimus:
Joku väittää, että heillä on poikkeuksellinen visio, jonka avulla he voivat erottaa kaksi lasia toisistaan. He eivät halua kertoa sinulle mikä on mikä. Kuinka voit varmistaa heidän väitteensä selvittämättä mikä lasi on myrkyllistä ja mikä on vettä?
Todiste:
Sinä (varmentaja) silmätät henkilön, joka väittää kertovansa kaksi lasia toisistaan (sananlasku) ja päätät satunnaisesti vaihtaa lasit vai ei. Kun olet poistanut silmäsuojuksen, kysyt sananlaskijalta, ovatko lasit vaihtaneet paikkaa.
Jos he todella pystyvät erottamaan nesteet helposti toisistaan, he voivat kertoa, ovatko he vaihtaneet paikkoja. Muutoin he ovat väärässä, kun heillä on 50% mahdollisuus.
Jos toistat kokeilun, sananlasku (jos he vain arvaavat) on väärässä kumulatiivisen 75%: n mahdollisuuden kanssa.
Kun testi on toistettu 10 kertaa, jos sananlasku on oikein joka kerta, on jo 99,9%: n todennäköisyys, että he eivät arvanneet, ja on todennäköistä, että heillä on todellakin tapa erottaa kaksi lasia. Kun testi on toistettu n kertaa:
1 - 0,5 ^ n * 100%
Tietysti tässä esimerkissämme on muutama käytännön heikkous. Ne voivat olla asennettuja turvakameroita tai liiketunnistimia, mutta matematiikan abstraktissa maailmassa voimme olla varmoja.
Miksi nollatietotodistukset toimivat
Sinä, varmentaja, voit nyt vakuuttaa 99,9% varmuudella, että toisella henkilöllä on todellakin tapa tunnistaa lasit, vaikka et vieläkään tiedä mikä lasi on täynnä myrkkyä ja mikä on täynnä vettä.
Joku, joka havaitsi sinut ja sananlaskijan, ei kuitenkaan ole vakuuttunut. Teoriassa todentaja ja sananlasku olisivat voineet tehdä salaisen yhteistyön ja laittaa näyttelyyn ennalta määrätyillä liikkeillä.
Selvitetään nolla tietämys: Osa 1
Nollatietotodistukset selitti osa 2: Ei-vuorovaikutteiset nollatietotodistukset
Salaus koskee enimmäkseen turvallista viestintää ja sisältää tietojen piilottamisen vastustajilta ja henkilöiden todentamisen.
Räjäyksiä, epäsymmetristä salausta ja symmetristä salausta käytetään usein yhdessä turvallisen viestinnän mahdollistamiseksi. Suosituissa salausjärjestelmissä, kuten PGP, OTR ja VPN, käytetään usein erilaisia algoritmeja, mukaan lukien:
Nollatietotodistukset ovat salausmenetelmiä, joilla todistetaan tietäväsi jotain paljastamatta mitä se on. Voit esimerkiksi osoittaa epäilemättä, että tiedät palapelin vastauksen paljastamatta ratkaisua.
Nollatietotodistukset ovat vielä suhteellisen uusia, ja ne ovat vasta viime aikoina löytäneet yleisen käyttötavan kryptovaluutoissa.
Contents
Interaktiiviset nollatietotodistukset
Interaktiiviset nollatietotodistukset vaativat vuorovaikutusta yksilön (tai tietokonejärjestelmän) välillä, joka todistaa heidän tietonsa, ja henkilö, joka vahvistaa todistuksen.
Järjestelmä luo yhden mielenkiintoisen ominaisuuden nolla-tietoturvallisuudelle: Ei vain todistat tietäväsi jotain paljastamatta mitä tiedät, vaan myös paljastat sen vain henkilölle, jonka kanssa olet vuorovaikutuksessa. Joku, joka vain havaitsee sinut, ei voi vahvistaa vaatimustasi.
Vaikka tämä on hyvä lisäturvallisuudelle, se voi myös aiheuttaa huomattavia lisäkustannuksia ja kustannuksia yritettäessä todistaa jotain useille henkilöille.
Kuinka nollatietotodistukset toimivat
Tilanne:
Kuvittele hajuton, mauton ja väritön myrkyllinen neste, joka näyttää ja tuntuu täsmälleen kuin vesi. Entä jos joku asettaa tämän lasin identtisen, vettä täyden lasin viereen? Et voi erottaa kahta nestettä toisistaan. Et todellakaan voi edes tietää, että ne eroavat toisistaan.
Vaatimus:
Joku väittää, että heillä on poikkeuksellinen visio, jonka avulla he voivat erottaa kaksi lasia toisistaan. He eivät halua kertoa sinulle mikä on mikä. Kuinka voit varmistaa heidän väitteensä selvittämättä mikä lasi on myrkyllistä ja mikä on vettä?
Todiste:
Sinä (varmentaja) silmätät henkilön, joka väittää kertovansa kaksi lasia toisistaan (sananlasku) ja päätät satunnaisesti vaihtaa lasit vai ei. Kun olet poistanut silmäsuojuksen, kysyt sananlaskijalta, ovatko lasit vaihtaneet paikkaa.
Jos he todella pystyvät erottamaan nesteet helposti toisistaan, he voivat kertoa, ovatko he vaihtaneet paikkoja. Muutoin he ovat väärässä, kun heillä on 50% mahdollisuus.
Jos toistat kokeilun, sananlasku (jos he vain arvaavat) on väärässä kumulatiivisen 75%: n mahdollisuuden kanssa.
Kun testi on toistettu 10 kertaa, jos sananlasku on oikein joka kerta, on jo 99,9%: n todennäköisyys, että he eivät arvanneet, ja on todennäköistä, että heillä on todellakin tapa erottaa kaksi lasia. Kun testi on toistettu n kertaa:
1 - 0,5 ^ n * 100%
Tietysti tässä esimerkissämme on muutama käytännön heikkous. Ne voivat olla asennettuja turvakameroita tai liiketunnistimia, mutta matematiikan abstraktissa maailmassa voimme olla varmoja.
Miksi nollatietotodistukset toimivat
Sinä, varmentaja, voit nyt vakuuttaa 99,9% varmuudella, että toisella henkilöllä on todellakin tapa tunnistaa lasit, vaikka et vieläkään tiedä mikä lasi on täynnä myrkkyä ja mikä on täynnä vettä.
Joku, joka havaitsi sinut ja sananlaskijan, ei kuitenkaan ole vakuuttunut. Teoriassa todentaja ja sananlasku olisivat voineet tehdä salaisen yhteistyön ja laittaa näyttelyyn ennalta määrätyillä liikkeillä.