Clear Sky Science
Explicações baseadas em evidências, com pouco jargão

Clear Sky Science · pt

Uma assinatura em anel de múltiplas autoridades baseada em atributos que suporta políticas dinâmicas e anonimato duplo para redes de confiança zero

· Voltar ao índice

Por que a confiança digital precisa ser repensada

À medida que mais do nosso trabalho e vida pessoal migram para a nuvem, a antiga ideia de um “interior” seguro e um “exterior” perigoso na rede de uma empresa está se desfazendo. A moderna segurança “zero-trust” parte do princípio de que cada requisição, de todo dispositivo e usuário, deve ser verificada continuamente. Este artigo introduz uma nova forma de provar quem você é e o que pode fazer — sem revelar sua identidade ou detalhes sensíveis — para que os sistemas digitais permaneçam seguros ao mesmo tempo em que protegem melhor a privacidade.

De carteiras de identidade a crachás digitais flexíveis

Sistemas de segurança tradicionais costumam depender de credenciais fixas, como nomes de usuário, senhas ou certificados digitais estáticos. Uma abordagem mais recente usa atributos — fatos sobre uma pessoa, como ser gerente, trabalhar em finanças ou pertencer à equipe de um hospital — para decidir quem pode acessar o quê. Assinaturas baseadas em atributos permitem que alguém assine uma mensagem digital apenas se seus atributos corresponderem a uma regra, como “Gerente E Finanças” ou “Médico OU Enfermeiro”. No entanto, esquemas existentes tendem a ser rígidos: quando regras de acesso mudam, os usuários precisam de novas chaves, e é difícil manter tanto o signatário quanto seus atributos específicos totalmente ocultos.

Por que descentralização e anonimato são tão difíceis

Ao mesmo tempo, sistemas de identidade descentralizada (DID) estão transferindo o controle de grandes provedores centrais de identidade para os próprios usuários. Nesses sistemas, diferentes organizações — como RH, saúde ou finanças — podem emitir seus próprios crachás digitais ou atributos. Em um mundo zero-trust, um gateway pode solicitar combinações diferentes desses crachás dia a dia. Ferramentas existentes têm dificuldade em acompanhar: muitas não conseguem misturar atributos de múltiplas autoridades de forma flexível, algumas revelam quais atributos foram usados, e outras se tornam lentas ou pesadas demais para celulares e dispositivos modestos quando se exige forte privacidade.

Figure 1
Figure 1.

Uma nova forma de assinar sem se entregar

Os autores propõem um novo tipo de assinatura digital chamada assinatura em anel de atributos com múltiplas autoridades. “Múltiplas autoridades” significa que muitas organizações independentes podem emitir chaves de atributos sem precisar coordenar-se a cada vez. “Assinatura em anel” significa que uma mensagem parece ter sido assinada por alguém em um grupo, mas é impossível para um observador externo saber quem exatamente o fez. Nesse esquema, um usuário pode combinar localmente as chaves de atributo que já possui para satisfazer qualquer regra que um verificador escolher no momento — por exemplo, “funcionário em finanças” hoje e “membro da equipe de segurança OU auditor interno” amanhã — sem voltar às autoridades emissoras para novas chaves.

Ocultando tanto o signatário quanto seus atributos

A inovação central é o que os autores chamam de anonimato duplo. Não apenas o signatário real fica oculto dentro de um grupo de possíveis signatários, como o subconjunto exato de atributos usados também é mascarado. O verificador aprende apenas que “alguém neste grupo satisfez a política”, não quem foi nem em quais crachás confiaram. Isso é alcançado ao combinar cuidadosamente chaves e operações criptográficas baseadas no padrão chinês SM9, que é otimizado para eficiência. Os autores fornecem provas matemáticas formais de que, sob pressupostos de segurança amplamente usados, atacantes não conseguem forjar assinaturas nem descobrir a identidade do signatário ou seus atributos, mesmo se puderem solicitar chaves e assinaturas de forma adaptativa durante um ataque.

Figure 2
Figure 2.

Acelerando a privacidade para redes do mundo real

Além da teoria, o artigo avalia quão rápido o novo esquema roda comparado a sistemas de assinatura em anel baseados em SM9 bem conhecidos. Os autores analisam o número de operações pesadas que o computador deve executar e então implementam todos os esquemas usando uma biblioteca criptográfica de código aberto. Seus testes mostram que, para grandes grupos de possíveis signatários, o método reduz certas operações caras em cerca de 30% durante a assinatura. Em termos práticos, quando um anel contém mais de mil usuários, gerar uma assinatura é mais de três vezes mais rápido que uma linha de base padrão e cerca de uma vez e meia mais rápido que a melhor alternativa recente, enquanto a velocidade de verificação no lado do servidor permanece comparável.

O que isso significa para sistemas digitais mais seguros

Para usuários comuns, este trabalho aponta para sistemas de login e acesso onde você pode provar que tem permissão para fazer algo sem expor quem você é ou qual de seus papéis ou filiações está usando. Para organizações que constroem redes zero-trust e serviços baseados em DID, o esquema proposto oferece uma forma de permitir que múltiplos departamentos ou empresas emitam seus próprios atributos, enquanto gateways definem e atualizam políticas de modo flexível. Embora as assinaturas atuais ainda cresçam com o tamanho do grupo de usuários, os autores delineiam trabalhos futuros voltados a manter o tamanho da assinatura fixo mesmo à medida que as redes escalam. No geral, o esquema nos aproxima de uma infraestrutura digital segura por projeto, onde forte privacidade e forte controle de acesso se reforçam em vez de competirem.

Citação: Chen, J., Zhou, X., Fu, W. et al. A multi-authority attribute ring signature supporting dynamic policies and dual anonymity for zero-trust networks. Sci Rep 16, 9441 (2026). https://doi.org/10.1038/s41598-026-40089-2

Palavras-chave: identidade descentralizada, segurança zero trust, autenticação anônima, assinaturas em anel, criptografia baseada em atributos