Cryptograaf Max Fillinger ontwikkelde nieuwe methoden voor het analyseren van een groep algoritmen die commitment-schema's worden genoemd. Deze schema's zijn bouwstenen voor cryptografische protocollen, waardoor meerdere partijen die elkaar niet vertrouwen veilig kunnen samenwerken. Zijn doctoraat Verdediging is op 19 maart.

Informatie veilig houden

Fillinger is een Ph.D. kandidaat bij het Centrum Wiskunde &Informatica (CWI) en het Mathematisch Instituut (MI) te Leiden, onder toezicht van Serge Fehr. Met zijn nieuwe analysemethoden Filllinger bewees dat een eerder relativistisch verbintenisschema, voorgesteld in 2015, is enorm onderschat. "Vroeger werd gedacht dat de informatie in dit schema slechts enkele milliseconden veilig was, maar in feite blijft het vrijwel onbeperkte tijd veilig - of totdat het geheugen van de apparaten waarop het wordt uitgevoerd vol is, " zegt hij. Dit resultaat toont het nut aan van zijn nieuw ontwikkelde methoden voor het analyseren van commitment-schema's.

Wat is een toezeggingsregeling?

Stelt u zich de volgende situatie eens voor:Alice heeft een prognose gemaakt van de aandelenmarkt. Ze wil Bob overtuigen van haar vermogen om te voorspellen, maar ze wil hem geen gratis advies geven. Daarom, ze wil haar voorspelling eerst geheim houden. Echter, als ze haar voorspelling pas onthulde nadat deze uitkwam, Bob zal niet geloven dat ze de aandelenmarkt terecht heeft voorspeld. Dus geeft ze haar voorspelling aan Bob in een afgesloten kluis. Pas nadat de voorspelling is uitgekomen, ze geeft hem de sleutel. Op deze manier, Bob weet dat de voorspelling juist was, en Alice hoeft geen gratis advies weg te geven. Vastleggingsregelingen implementeren deze functionaliteit door middel van digitale communicatie en berekeningen, in plaats van een kluis.

Veiligheid gegarandeerd

De meeste toezeggingsschema's die in de praktijk worden gebruikt, zijn rekenkundig veilig, zoals in de cryptocurrency Zerocoin. Dit betekent dat met de huidige computers, het zou jaren of decennia van berekeningen vergen om de code te kraken, met andere woorden om vals te spelen. Maar theoretisch, er is ook het idee van onvoorwaardelijke veiligheid, zegt Fillinger. "Hier, de kans op onopgemerkt bedrog moet miniem blijven, hoeveel rekenkracht de cheater ook tot zijn beschikking heeft." Dat klinkt ideaal, maar het is al wiskundig bewezen dat onvoorwaardelijk veilige verbintenisschema's met één computer onmogelijk zijn.

Sneller dan het licht?

Echter, er is goed nieuws:wetenschappers hebben een ander schema gevonden dat onvoorwaardelijk is. In 1988, een groep onderzoekers stelde een verbintenisschema voor waarbij Alice (uit het voorbeeld in de doos) twee computers zou gebruiken. "Eén computer creëert de toewijding van Alice, de ander opent het, ", zegt Fillinger. "Als ze geen informatie kunnen uitwisselen, het wordt onmogelijk voor Alice om vals te spelen." Maar als Bob Alice niet vertrouwt, hoe kan hij er zeker van zijn dat ze niet vals speelt door informatie van de ene computer naar de andere te sturen? "Omdat informatie niet sneller kan reizen dan het licht, er is een korte periode waarin het fysiek onmogelijk is voor de computers om informatie uit te wisselen, ", zegt de cryptograaf. "Tijdens dit extreem korte tijdvenster, de verbintenis is onvoorwaardelijk zeker!"

De som der delen

Adrian Kent bouwde dit idee verder uit vanaf 1999 en introduceerde het concept van relativistische verbintenisregelingen:deze regelingen blijven voor een langere tijd onvoorwaardelijk veilig, maar de computer van Bob moet voortdurend op precieze tijden berichten uitwisselen met de computers van Alice. "Eerder, relativistische verbintenisregelingen werden als geheel geanalyseerd. Dit zorgt voor een aantal moeilijk te lezen bewijzen." In zijn proefschrift, Fillinger biedt een meer modulaire aanpak door delen van het schema afzonderlijk te analyseren. "Om een ​​beetje te vereenvoudigen:als de onderdelen van een relativistisch verbintenisschema veilig zijn wanneer ze op zichzelf worden beschouwd, dan volgt wiskundig de veiligheid van het geheel. Dit maakt het makkelijker om deze regelingen te analyseren."