Match mig, hvis du kan:Kryptografisk gennembrud hjælper spioner med at give hånd
Kredit:Stevens Institute of Technology
Når spioner mødes, de bruger hemmelige håndtryk for at bekræfte deres identitet, sikre, at de er, som de siger, de er. Nu, forskere ved Stevens Institute of Technology, og kolleger, har løst et 15 år gammelt problem, der gør det muligt at bruge kryptering i håndtryksstil til tidsforsinket digital kommunikation såsom e-mail - en udfordring, som engang ansås for at være umulig.
Arbejdet, ledet af Giuseppe Ateniese, David og GG Farber begavet stol i datalogi, udvider teknologiens anvendelighed dramatisk ikke kun for efterretningstjenester og webkyndige spioner, men for alle med interesse i sikker onlinekommunikation, herunder journalister, finansarbejdere, advokater, læger, og andre, for hvem sikkerhed og privatliv er nøgleprioriteter.
"Efterspørgslen efter værktøjer som dette er utrolig, sagde Ateniese, hvis arbejde vil blive præsenteret på Crypto 2019, en af de mest konkurrencedygtige konferencer inden for dette forskningsområde. "Privatliv bliver vigtigere og vigtigere, og kryptering er afgørende for næsten alle."
Digitale håndtryk, som personlige håndtryk, bruge realtidsinteraktioner til at bekræfte deltagernes identitet. Det er fint til live kommunikation som online chats, forklarede Ateniese. Men det er en deal breaker for e-mail-stil kommunikation, hvor meddelelser muligvis skal afkodes længe efter, at de oprindeligt blev sendt.
Ateniese og hans team, herunder Danilo Francati, en ph.d.-studerende ved Stevens, samt Daniele Venturi fra Sapienza University of Rome og David Nuñez fra Nucypher, et kryptografifirma, kombinerede eksisterende nøglebaserede kryptografiske algoritmer i et nyt arrangement for at skabe et system kaldet matchmaking-kryptering, som samtidig tjekker identiteten på både afsender og modtager, inden en besked dekrypteres. Afgørende, matchmaking-kryptering fjerner behovet for interaktioner i realtid, gør det muligt at sende beskeder på "dead drop"-basis og læse på et senere tidspunkt.
"En død dråbe er som når en spion efterlader en besked bag en sten, " sagde Ateniese. "Det kan bruges, når du skal sende en besked til en, der ikke er der i øjeblikket, men vil finde det, hvis han eller hun er den påtænkte modtager.
For at bruge matchmaking-kryptering, både afsender og modtager laver politikker, eller lister over egenskaber, der beskriver de mennesker, som de er villige til at kommunikere med. Først når begge politikker er opfyldt, vil en besked faktisk blive leveret og dekrypteret, sikre, at kun de tiltænkte modtagere kan læse beskeden, uden at andre ved, at de kommunikerer.
Matchmaking-kryptering kan bruges til individuel-til-individ kommunikation, men giver også brugerne mulighed for at udpege klasser af mennesker, som de er villige til at kommunikere med. En FBI-agent i Philadelphia kunne kun gøre deres beskeder tilgængelige for CIA-agenter i New York, for eksempel; mens CIA-agenter i New York kunne nægte at acceptere beskeder fra andre end Philadelphia-baserede FBI-agenter. "Det er en måde at kombinere disse to anmodninger på, fra afsender og modtager, i et enkelt system, sagde Ateniese.
Meddelelser, der ikke opfylder begge brugeres politikker, dekrypteres ikke, med hverken afsender eller modtager, der modtager information om den anden part. "Dette er vigtigt for efterretninger - jeg vil ikke afsløre for dig, at jeg er en FBI-agent, så jeg vil have forsikringer om, at du er den, du siger, du er, " sagde Francati. "Matchmaking-kryptering giver den sikkerhed såvel som et niveau af privatliv, der er stærkere end noget andet, der er tilgængeligt."
Som et bevis på konceptet, Ateniese og hans team skabte en opslagstavle for matchmaking-kryptering, som er tilgængelig via Tor-browseren, en webbrowser, der anonymiserer ens webtrafik, gør det nemt at beskytte sin identitet online. Brugere kan scanne opslagstavlen for meddelelser, der matcher deres politikker, og som de matcher afsenderens politik, og dekryptere dem på blot et par millisekunder – et tegn på, at matchmaking-krypteringssystemet ikke belaster computerressourcerne unødigt, tyder på, at det er både effektivt og effektivt.
Ateniese forudsiger, at yderligere applikationer hurtigt vil dukke op, når forskere udforsker den nye teknologi, og finde måder at gøre matchmaking-kryptering endnu mere kraftfuld for erhverv, hvor sikkerhed og privatliv er nøgleprioriteter.
"Arbejdet åbner nye grænser inden for sikker kommunikation, sagde Ateniese. "Et meget vigtigt resultat - et rigtigt og længe ventet gennembrud."
Varme artikler
-
Boeing skifter Max-software til at bruge 2 computereI denne 8. maj 2019, filfoto en arbejder står i nærheden af et Boeing 737 MAX 8 jetliner, der bygges for American Airlines før en testflyvning i Renton, Wash. Boeing arbejder på ny software til 737 -
Unik teknologi overgår traditionelle varmelagringsmuligheder i fleksibilitet og effektivitetStørrelsen på en skraldespand, Argonnes lagringssystem for termisk energi kan skaleres op eller ned for at opfylde behovene i stort set enhver kommerciel applikation. Kredit:Argonne National Laborator -
Tysk kabinepersonale slutter sig til Ryanairs strejke, næsten 250 flyafgangeRyanairs medarbejdere har strejket for højere løn og kontrakter, der vil give dem adgang til lokale fordele Tysk kabinepersonale sagde, at de ville slutte sig til piloter i Europa-dækkende strejke -
En elegant løsning på den bløde sanseudfordringForskere ved Soft Machines Lab har udviklet en blød magnetisk hud med et enkelt føleelement, der registrerer kraft og kontakt. Kredit:College of Engineering, Carnegie Mellon University Fra varehus
- Karakteristisk MJO aktivitet i løbet af 2015/2016 super El Nino
- I en tid med online læring, ny testmetode har til formål at reducere snyd
- Hvordan bybønder lærer at dyrke mad uden jord eller naturligt lys
- Hawaii lava krydser hovedvejen, ødelægger brugsstolper
- Asien ansvarlig for produktion af elbilbatterier
- Enkle og enkle videnskabsprojekter til en 11-årig