Als spionnen elkaar ontmoeten, ze gebruiken geheime handdrukken om hun identiteit te bevestigen, ervoor zorgen dat ze zijn wie ze zeggen dat ze zijn. Nutsvoorzieningen, onderzoekers van het Stevens Institute of Technology, en collega's, hebben een 15 jaar oud probleem opgelost waardoor handshake-achtige codering kan worden gebruikt voor vertraagde digitale communicatie zoals e-mail - een uitdaging die ooit voor onmogelijk werd gehouden.

Het werk, onder leiding van Giuseppe Ateniese, David en GG Farber bijzonder leerstoel in computerwetenschappen, breidt het nut van de technologie drastisch uit, niet alleen voor inlichtingendiensten en web-savvy spionnen, maar voor iedereen die geïnteresseerd is in veilige online communicatie, inclusief journalisten, financiële werkers, advocaten, medische professionals, en anderen voor wie veiligheid en privacy topprioriteiten zijn.

"De vraag naar tools als deze is ongelooflijk, " zei Atenies, wiens werk zal worden gepresenteerd op Crypto 2019, een van de meest competitieve conferenties op dit onderzoeksgebied. “Privacy wordt steeds belangrijker, en encryptie is essentieel voor bijna iedereen."

Digitale handdrukken, zoals persoonlijke handdrukken, gebruik realtime interacties om de identiteit van deelnemers te verifiëren. Dat is prima voor live communicatie zoals online chats, legde Ateniese uit. Maar het is een dealbreaker voor communicatie in e-mailstijl, waarin berichten mogelijk moeten worden gedecodeerd lang nadat ze oorspronkelijk zijn verzonden.

Ateniese en zijn team, waaronder Danilo Francati, een doctoraatsstudent aan Stevens, evenals Daniele Venturi van de Sapienza Universiteit van Rome en David Nuñez van Nucypher, een cryptografiebedrijf, bestaande op sleutels gebaseerde cryptografische algoritmen gecombineerd in een nieuw arrangement om een ​​systeem te creëren dat matchmaking-encryptie wordt genoemd, die tegelijkertijd de identiteit van zowel de afzender als de ontvanger controleert voordat een bericht wordt ontsleuteld. Cruciaal, matchmaking-encryptie maakt realtime interacties overbodig, waardoor berichten op een "dead drop"-basis kunnen worden verzonden en op een later tijdstip kunnen worden gelezen.

"Een dode druppel is als wanneer een spion een bericht achter een steen achterlaat, "zei Ateniese. "Het kan worden gebruikt wanneer je een bericht moet sturen naar iemand die er op dit moment niet is, maar zal het vinden als hij of zij de beoogde ontvanger is.

Om matchmaking-codering te gebruiken, zowel de afzender als de ontvanger maken beleid, of lijsten met eigenschappen, die de mensen beschrijven met wie ze willen communiceren. Alleen wanneer aan beide beleidsregels is voldaan, wordt een bericht daadwerkelijk afgeleverd en gedecodeerd, ervoor te zorgen dat alleen de beoogde ontvangers het bericht kunnen lezen zonder dat iemand anders weet dat ze communiceren.

Matchmaking-encryptie kan worden gebruikt voor individuele communicatie, maar stelt gebruikers ook in staat klassen van mensen aan te wijzen met wie ze willen communiceren. Een FBI-agent in Philadelphia zou hun berichten alleen toegankelijk kunnen maken voor CIA-agenten in New York, bijvoorbeeld; terwijl CIA-agenten in New York berichten konden weigeren van iemand anders dan in Philadelphia gevestigde FBI-agenten. "Het is een manier om deze twee verzoeken te combineren, van zender en ontvanger, in één systeem, ’ zei Atenies.

Berichten die niet aan het beleid van beide gebruikers voldoen, worden niet ontsleuteld, waarbij noch de afzender noch de ontvanger informatie over de andere partij ontvangt. "Dit is belangrijk voor de inlichtingendienst - ik wil u niet verklappen dat ik een FBI-agent ben, dus ik wil zekerheid dat je bent wie je zegt dat je bent, "zei Francati. "Matchmaking-codering biedt die zekerheid en een niveau van privacy dat sterker is dan al het andere dat beschikbaar is."

Als proof-of-concept, Ateniese en zijn team hebben een prikbord voor matchmaking-codering gemaakt dat toegankelijk is via de Tor-browser, een webbrowser die het internetverkeer anonimiseert, waardoor het gemakkelijk is om iemands identiteit online te beschermen. Gebruikers kunnen het bulletinboard scannen op berichten die overeenkomen met hun beleid en waarvoor ze overeenkomen met het beleid van de afzender, en decoderen ze in slechts een paar milliseconden - een teken dat het matchmaking-coderingssysteem de computerbronnen niet onnodig belast, wat suggereert dat het zowel effectief als efficiënt is.

Ateniese voorspelt dat er snel nieuwe toepassingen zullen ontstaan ​​naarmate onderzoekers de nieuwe technologie verkennen, en manieren vinden om matchmaking-codering nog krachtiger te maken voor beroepen waar veiligheid en privacy de belangrijkste prioriteiten zijn.

"Het werk opent nieuwe grenzen in veilige communicatie, zei Atenies. "Een heel belangrijk resultaat - een echte en langverwachte doorbraak."