Clear Sky Science
הסברים מבוססי ראיות, עם מעט ז'רגון

Clear Sky Science · he

חתימת טבעת מאופיינת רב-סמכויות התומכת במדיניות דינמית ובאנונימיות כפולה לרשתות ללא אמון

· חזרה לאינדקס

מדוע יש להרהר מחדש באמון הדיגיטלי

ככל שעבודתנו וחיינו הפרטיים עוברים לענן, הרעיון הישן של "פנים" מאובטח ו"חוץ" מסוכן בתוך רשת חברה מתמוסס. אבטחת "אפס-אמון" מודרנית מניחה שכל בקשה, מכל מכשיר ומשתמש, צריכה להיבדק באופן רציף. מאמר זה מציג דרך חדשה להוכיח מי אתה ומה מותר לך לעשות — מבלי לחשוף את זהותך או פרטים רגישים — כך שמערכות דיגיטליות יכולות להישאר מאובטחות ובאותו זמן להגן טוב יותר על הפרטיות.

מצווי זהות לגמישות של תגיות דיגיטליות

מערכות אבטחה מסורתיות לעתים מסתמכות על אישורים קבועים, כמו שמות משתמש, סיסמאות או תעודות דיגיטליות סטטיות. גישה חדשה משתמשת בתכונות — עובדות על אדם, כמו היותו מנהל, עובד במימון או שייך לצוות בית חולים — כדי להכריע מי יכול לגשת למה. חתימות מבוססות-תכונות מאפשרות לאדם לחתום על הודעה דיגיטלית רק אם התכונות שלו מתאימות לכלל, כגון "מנהל AND מימון" או "רופא OR אח/ות". עם זאת, הסכמות הקיימות נוטות להיות נוקשות: כאשר כללי הגישה משתנים, משתמשים זקוקים למפתחות חדשים, וקשה לשמור הן על החותם והן על התכונות הספציפיות שלו מוסתרות לחלוטין.

מדוע ביזור ואנונימיות כל כך קשים

במקביל, מערכות זהות מבוזרות (DID) מעבירות שליטה מהספקים המרכזיים הגדולים לזה של המשתמשים הפרטיים. במערכות אלה, ארגונים שונים — כגון משאבי אנוש, שירותי בריאות או מחלקות מימון — עשויים להנפיק כל אחד תגיות דיגיטליות או תכונות משלו. בעולם אפס-אמון, שער כניסה עשוי לבקש שילובים שונים של תגיות אלה מדי יום. כלים קיימים מתקשים לעמוד בקצב: רבים אינם יכולים לערבב באופן גמיש תכונות מסמכויות מרובות, חלקם חושפים אילו תכונות שומשו, ואחרים הופכים איטיים או כבדים מדי לטלפונים ומכשירים צנועים אחרים כאשר נדרשת פרטיות חזקה.

Figure 1
Figure 1.

דרך חדשה לחתום מבלי לגלות את עצמך

המחברים מציעים סוג חדש של חתימה דיגיטלית הנקראת חתימת טבעת תכונות רב-סמכותית. "רב-סמכותית" משמעה שארגונים עצמאיים רבים יכולים להנפיק מפתחות תכונה, מבלי הצורך לתאם בכל פעם. "חתימת טבעת" משמעה שהודעה נראית כחתומה על ידי מישהו בקבוצה, אך עבור גורם חיצוני אין אפשרות לדעת מי בדיוק חתם. בסכימה זו, משתמש יכול לשלב באופן מקומי את מפתחות התכונה שברשותו כדי לעמוד בכל כלל שהמאמת יבחר בזמן אמת — למשל, "עובד במימון" היום ו"חבר צוות אבטחה OR מבקר פנימי" מחר — מבלי לחזור לסמכויות המנפיקות עבור מפתחות חדשים.

הסתרת החותם וגם את תכונותיו

החידוש המרכזי הוא מה שהמחברים מכנים אנונימיות כפולה. לא רק שהחותם האמיתי מוסתר בתוך קבוצת מועמדים, אלא שגם תת-הקבוצה המדויקת של התכונות שבהן נעשה שימוש מוסתרת. המאמת לומד רק "מישהו בקבוצה זו עמד במדיניות", ולא מי הוא או אילו תגיות הוא השתמש. זה מושג על ידי שילוב מדוד של מפתחות ופעולות קריפטוגרפיות המבוססות על תקן SM9 הסיני, המותאם ליעילות. המחברים מספקים הוכחות מתמטיות רשמיות, שלפיהן, תחת הנחות אבטחה נפוצות, תוקפים אינם יכולים לזייף חתימות או לחשוף את זהות החותם או את תכונותיו, גם אם יכולים לבקש באופן אדפטיבי מפתחות וחתימות במהלך התקפה.

Figure 2
Figure 2.

מאיצים פרטיות לרשתות בעולם האמיתי

מעבר לתיאוריה, המאמר מעריך כמה מהר הסכמה החדשה פועלת בהשוואה למערכות חתימות טבעת מבוססות-SM9 ידועות. המחברים מנתחים את מספר הפעולות הכבדות שעל המחשב לבצע ואז מממשים את כל הסכמות באמצעות ספריית קריפטוגרפיה בקוד פתוח. הבדיקות שלהם מראות שעבור קבוצות גדולות של חתמים אפשריים, השיטה שלהם מצמצמת כמות פעולות יקרות מסוימות בכ־30 אחוז בעת החתימה. במונחים מעשיים, כאשר הטבעת מכילה מעל אלף משתמשים, יצירת חתימה מהירה יותר ביותר משלוש פעמים מהבסיס הסטנדרטי וכחצי פעמים מהר יותר מהחלופה האחרונה הטובה ביותר, בעוד שמהירות האימות בצד השרת נשארת דומה.

מה המשמעות עבור מערכות דיגיטליות בטוחות יותר

עבור משתמשים יומיומיים, עבודה זו מצביעה לכיוון מערכות כניסה וגישה שבהן ניתן להוכיח שרשאי לעשות משהו מבלי לחשוף מי אתה או איזו מהתפקידים או החברות שלך אתה משתמש. עבור ארגונים שבונים רשתות אפס-אמון ושירותים מבוססי DID, הסכמה המוצעת מציעה דרך לתת למחלקות או לחברות שונות להנפיק את התכונות שלהן, בעוד שערים מגדירים ומעדכנים מדיניות באופן גמיש. אף על פי שחתימות נוכחיות עדיין גדלות עם גודל קבוצת המשתמשים, המחברים מציינים עבודת המשך שמטרתה לשמור על גודל חתימה קבוע גם כאשר הרשתות מתרחבות. בסך הכל, הסכמה מקרבת אותנו לתשתית דיגיטלית שמאובטחת כבר בתכנון, שבה פרטיות חזקה ושליטה חזקה בגישה מחזקות זו את זו במקום להסתכסך.

ציטוט: Chen, J., Zhou, X., Fu, W. et al. A multi-authority attribute ring signature supporting dynamic policies and dual anonymity for zero-trust networks. Sci Rep 16, 9441 (2026). https://doi.org/10.1038/s41598-026-40089-2

מילות מפתח: זהות מבוזרת, אבטחת אפס-אמון, אימות אנונימי, חתימות טבעת, קריפטוגרפיה מבוססת-תכונות