Clear Sky Science
Объяснения на основе доказательств, минимум жаргона

Clear Sky Science · ru

Многоавторитетная атрибутная кольцевая подпись с поддержкой динамических политик и двойной анонимности для сетей с нулевым доверием

· Назад к списку

Почему цифровое доверие требует переосмысления

По мере того как всё больше профессиональной и личной жизни перемещается в облако, старая идея о защищённой «внутренней» и опасной «внешней» части сетей компании теряет смысл. Современная модель безопасности «нулевого доверия» исходит из того, что каждый запрос от любого устройства и пользователя должен постоянно проверяться. В этой статье предложен новый способ доказать, кто вы и какие у вас права — не раскрывая при этом личности или конфиденциальных деталей — чтобы цифровые системы оставались защищёнными и при этом лучше сохраняли приватность.

От удостоверений к гибким цифровым бейджам

Традиционные системы безопасности часто опираются на фиксированные учётные данные: логины, пароли или статические цифровые сертификаты. Более современный подход использует атрибуты — сведения о человеке, например «менеджер», «работает в финансовом отделе» или «сотрудник больницы» — для принятия решений о доступе. Подписи на основе атрибутов позволяют кому‑то подписать цифровое сообщение только если его атрибуты соответствуют правилу, например «Менеджер И Финансы» или «Врач ИЛИ Медсестра». Однако существующие схемы часто оказываются негибкими: при смене правил доступа пользователям нужны новые ключи, и при этом сложно полностью скрыть как подписавшего, так и использованные им конкретные атрибуты.

Почему децентрализация и анонимность так сложны

Одновременно системы децентрализованной идентичности (DID) переносят контроль от крупных центральных провайдеров к отдельным пользователям. В таких системах разные организации — HR, медицинский или финансовый отделы — могут выдавать собственные цифровые бейджи или атрибуты. В мире нулевого доверия шлюз может по‑разному запрашивать комбинации этих бейджей в разные дни. Существующие инструменты с этим не справляются: многие не умеют гибко смешивать атрибуты от нескольких властей, некоторые раскрывают, какие именно атрибуты были использованы, а другие становятся слишком медленными или тяжёлыми для телефонов и других скромных устройств, когда требуется высокая приватность.

Figure 1
Рисунок 1.

Новый способ подписывать, не выдав себя

Авторы предлагают новый тип цифровой подписи — многоавторитетную атрибутную кольцевую подпись. «Многоавторитетная» означает, что множество независимых организаций могут выдавать ключи атрибутов, не требуя постоянной координации. «Кольцевая подпись» подразумевает, что сообщение выглядит подписанным кем‑то из группы, но постороннему невозможно определить, кем именно. В этой схеме пользователь может локально комбинировать имеющиеся у него ключи атрибутов, чтобы в любой момент соответствовать правилу, выбранному проверяющей стороной — например, «сотрудник финансового отдела» сегодня и «член команды безопасности ИЛИ внутренний аудитор» завтра — без возвращения к выдающим органам за новыми ключами.

Скрыть и подписавшего, и его атрибуты

Ключевое новшество авторов — то, что они называют двойной анонимностью. Реальный подписавший не только скрыт в группе возможных подписантов, но и точный набор использованных атрибутов также остаётся скрытым. Проверяющая сторона узнаёт лишь, что «кто‑то в этой группе выполнил политику», но не кто именно и на какие бейджи опирался. Это достигается тщательным смешением ключей и криптографических операций на базе китайского стандарта SM9, оптимизированного для эффективности. Авторы приводят формальные математические доказательства того, что при общепринятых предположениях безопасности злоумышленники не могут подделать подписи или раскрыть личность/атрибуты подписавшего, даже если они могут адаптивно запрашивать ключи и подписи в ходе атаки.

Figure 2
Рисунок 2.

Ускорение приватности для реальных сетей

Помимо теории, в статье оценено, насколько быстро новая схема работает по сравнению с известными системами кольцевых подписей на базе SM9. Авторы анализируют число тяжёлых операций, которые выполняет компьютер, а затем реализуют все схемы с использованием открытой криптографической библиотеки. Их тесты показывают, что для больших групп возможных подписантов их метод сокращает определённые дорогие операции примерно на 30 процентов при подписи. На практике, когда кольцо содержит более тысячи пользователей, генерация подписи более чем в три раза быстрее, чем у стандартной базовой схемы, и примерно в полтора раза быстрее, чем у лучшей недавней альтернативы, при этом скорость проверки на стороне сервера остаётся сопоставимой.

Что это значит для более безопасных цифровых систем

Для обычных пользователей эта работа указывает путь к системам входа и доступа, где вы можете доказать своё право на действие, не раскрывая, кто вы и какую из своих ролей или членств используете. Для организаций, строящих сети нулевого доверия и сервисы на основе DID, предлагаемая схема даёт возможность нескольким отделам или компаниям выдавать собственные атрибуты, а шлюзам — гибко определять и обновлять политики. Хотя текущие подписи всё ещё растут с увеличением размера группы пользователей, авторы намечают дальнейшие работы, направленные на сохранение фиксированного размера подписи при масштабировании сетей. В целом схема приближает нас к инфраструктуре, защищённой по дизайну, где сильная приватность и жёсткий контроль доступа усиливают друг друга, а не вступают в противоречие.

Цитирование: Chen, J., Zhou, X., Fu, W. et al. A multi-authority attribute ring signature supporting dynamic policies and dual anonymity for zero-trust networks. Sci Rep 16, 9441 (2026). https://doi.org/10.1038/s41598-026-40089-2

Ключевые слова: децентрализованная идентификация, безопасность нулевого доверия, анонимная аутентификация, кольцевые подписи, криптография на основе атрибутов