Веб-инженеры уже давно ищут способ что-то доказать, не раскрывая никаких данных, подтверждающих это утверждение. Технология Zero-Knowledge Proof (ZKP) позволила развернуть криптографические алгоритмы для проверки достоверности заявлений о владении данными без их расшифровки. Эти механизмы подтверждения привели к созданию передовых механизмов, повышающих конфиденциальность и безопасность.
В этой статье представлены основы доказательств с нулевым разглашением; портативная идентификация; проблемы в преобладающих идентификационных решениях; портативные блокчейн-решения с доказательством нулевого разглашения; слабая аутентификация и процесс генерации учетных данных пароля.
Что такое доказательство с нулевым разглашением?
Доказательство с нулевым разглашением — это криптографический метод, который устанавливает подлинность конкретного утверждения. Это позволяет протоколу продемонстрировать верификатору, что утверждение об определенной конфиденциальной информации является точным, не раскрывая никакой конфиденциальной информации. Эта технология упрощает интерактивные и неинтерактивные приложения с нулевым разглашением.
Интерактивное доказательство требует нескольких механизмов связи между двумя сторонами — доказывающей и проверяющей. Неинтерактивное доказательство с нулевым разглашением требует только однократного обмена информацией между ними. Это повышает эффективность нулевого разглашения за счет сокращения обмена данными между доказывающим и проверяющим.
В доказательстве с нулевым разглашением доказывающий демонстрирует проверяющему, что у него есть идентифицирующий секрет, не раскрывая сам секрет. Например, доказывающая сторона может иметь пару асимметричных ключей и использовать идентифицирующий секрет в качестве секретного ключа для ответа на запрос, отправленный с помощью открытого ключа. Кульминацией этого является ситуация, когда проверяющий убежден, что у доказывающего есть ключ, но доказывающий не раскрывает его.
С помощью технологии доказательства с нулевым разглашением пользователь может, например, продемонстрировать, что его возраст подходит для доступа к продукту или услуге, не раскрывая свой реальный возраст. Или кто-то может доказать, что у него есть достаточный доход, чтобы соответствовать критериям, не сообщая точную информацию о своем банковском балансе.
Аутентификация личности с нулевым разглашением
Необходимость для предприятий управлять огромными объемами данных о клиентах, сохраняя при этом конфиденциальность потребителей и соблюдая нормативные требования, привела к необходимости инновационных решений для цифровой идентификации. Доказательство с нулевым разглашением помогло эффективно реализовать концепцию портативной цифровой идентификации.
Введена переносимость удостоверений — возможность для пользователей создавать единый набор учетных данных цифрового удостоверения, которые можно использовать на нескольких платформах. Схема управления цифровой идентификацией объединяет уникальные идентификаторы на устройстве пользователя, соответствующие юридические документы и биометрические данные, такие как идентификатор лица или отпечатки пальцев.
Пользователям необходимо понимать, как кошелек децентрализованной идентификации (DID) хранится на смартфоне. Эмитент прикрепляет открытый ключ к выданным им верифицируемым учетным данным. Они надежно хранятся в кошельке и передаются верификаторам. Все, что нужно сделать верификатору, — это подтвердить, что соответствующий эмитент криптографически подписал учетные данные, отправленные пользователем.
Проблемы в общих решениях идентификации
Серьезные утечки данных, нарушение конфиденциальности и плохая аутентификация стали врагами онлайн-приложений.
Из-за сложной и постоянно меняющейся среды безопасности традиционных методов аутентификации уже недостаточно. Такая практика серьезно ограничивает контроль пользователей над своей идентификацией и управлением рисками, тем самым ставя под угрозу доступ к конфиденциальным данным.
Сбор данных из различных источников с использованием ряда передовых технологий сделал хранение данных, связанных с идентификацией, сложной задачей. Сбор многомерных данных при соблюдении огромного набора правил чрезвычайно затрудняет для компаний быстрое решение проблем с идентификацией, обнаружение мошенничества и одновременное раскрытие возможностей для бизнеса.
Портативные решения для идентификации с нулевым разглашением
Самостоятельные, многоканальные, портативные решения для идентификации позволяют предприятиям защищать доступ клиентов и данные с единой платформы. Эта бесшовная идентификация снижает отток клиентов. Простой и безопасный вход на рабочую станцию помогает защитить удаленную работу и снизить риск мошенничества, связанного со слабыми паролями.
Решение на основе блокчейна хранит личность в децентрализованной экосистеме, позволяя при необходимости ее проверить. Например, NuID использует протокол доказательства с нулевым разглашением и технологии распределенного реестра для облегчения цифровой идентификации физических и юридических лиц.
Экосистема NuID позволяет пользователям владеть цифровыми удостоверениями и управлять ими с помощью сервисов, основанных на фундаментальных решениях для аутентификации с нулевым разглашением. Децентрализованный характер решения приводит к изначально переносимой и принадлежащей пользователю платформе идентификации. Они могут владеть, управлять, контролировать и разрешать эффективное использование своих данных в целях идентификации.
Решение делает предприятия «потребителями» этих удостоверений и связанных с ними метаданных, тем самым облегчая взаимодействие, в большей степени ориентированное на конфиденциальность. Владение динамическими данными выгодно как заказчику, так и поставщику услуг. Это освобождает компании от необходимости защищать огромные объемы пользовательских данных, поскольку им больше не нужно скрывать конфиденциальную идентифицирующую информацию.
Доверенная аутентификация
Аутентификация — один из основных этапов создания программного приложения. В быстро развивающемся ландшафте безопасности, где потребности в контекстно-зависимом UX (пользовательском опыте) неуклонно растут, проблемы конфиденциальности пользователей требуют чего-то большего, чем обычная проверка подлинности. Приложениям нужна платформа, позволяющая легко адаптироваться к изменяющимся требованиям цифровой идентификации.
Надежная аутентификация представляет собой безопасную альтернативу модели хранения паролей в частной базе данных. Например, NuID Auth API (интерфейс прикладного программирования) развертывает конечные точки для создания и проверки учетных данных пользователя с использованием технологии ZKP, что упрощает создание доказательств и учетных данных в клиентских приложениях для таких случаев использования, как регистрация пользователя и вход в систему.
Можно ожидать, что передовая платформа будет устранять распространенные ошибки аутентификации и управления пользователями. Функции могут включать черный список паролей для безопасного информирования пользователей о небезопасных и украденных учетных данных, модульные и доступные компоненты пользовательского интерфейса аутентификации и расширенные функции MFA (многофакторная аутентификация).
Процесс создания пароля для учетных данных
Этот процесс чем-то похож на существующий рабочий процесс создания и проверки паролей. Кто-то берет информацию о пользователе (имя, адрес электронной почты, пароль), отправляет ее на конечную точку регистрации и инициирует сеанс. Чтобы интегрировать процесс регистрации, вам необходимо создать учетные данные на стороне клиента. Вместо пароля, как это делается в устаревших приложениях, проверенные учетные данные отправляются в приложения на основе ZPK.
Вот типичный процесс регистрации пользователя в портативном решении для проверки подлинности с нулевым разглашением:
Этот процесс не имеет отношения к остальной части процесса регистрации, которая может включать создание сеанса, отправку уведомлений по электронной почте и многое другое.
Что дальше?
В ближайшие годы, по мере развития технологии доказательства с нулевым разглашением, можно ожидать, что огромные объемы информации и учетных данных будут представлены в блокчейне общедоступным идентификатором, основанным на протоколах с нулевым разглашением. Это поможет избежать раскрытия информации о владении атрибутами, тем самым эффективно снижая связанные угрозы.
Портативные решения для идентификации, основанные на технологии ZKP, могут вывести конфиденциальность и безопасность данных на новый уровень в приложениях, начиная от связи Интернета вещей (IoT) и заканчивая системами предотвращения мошенничества.
Подборка статей по криптовалютам и технологии блокчейн. Подпишитесь на нас в социальных сетях.
Специальная подборка для Вас