Clear Sky Science
Evidensbaserade, jargonsnåla förklaringar

Clear Sky Science · sv

En flera-auktoritets attribut-ring-signatur som stöder dynamiska policyer och dubbel anonymitet för nolltillitnätverk

· Tillbaka till index

Varför digitalt förtroende behöver omprövas

När allt mer av vårt arbete och privatliv flyttar till molnet vittrar den gamla idén om ett säkert ”inne” och ett farligt ”ute” i företagsnätverket sönder. Modern ”nolltillit”-säkerhet utgår från att varje begäran, från varje enhet och användare, måste kontrolleras kontinuerligt. Denna artikel introducerar ett nytt sätt att bevisa vem du är och vad du får göra — utan att avslöja din identitet eller känsliga uppgifter — så att digitala system kan förbli säkra samtidigt som de bättre skyddar integriteten.

Från ID-kort till flexibla digitala märken

Traditionella säkerhetssystem förlitar sig ofta på fasta behörigheter, som användarnamn, lösenord eller statiska digitala certifikat. Ett nyare angreppssätt använder attribut — fakta om en person, till exempel att hen är chef, arbetar inom finans eller tillhör en sjukhuspersonal — för att avgöra vem som kan komma åt vad. Attributbaserade signaturer låter någon signera ett digitalt meddelande endast om deras attribut uppfyller en regel, såsom ”Chef OCH Finans” eller ”Läkare ELLER Sjuksköterska.” Men befintliga system tenderar att vara stela: när åtkomstregler ändras behöver användare nya nycklar, och det är svårt att hålla både signatören och deras specifika attribut helt dolda.

Varför decentralisering och anonymitet är så svårt

Samtidigt flyttar decentraliserade identitetssystem (DID) kontrollen bort från stora centrala identitetsleverantörer och över till individen. I dessa system kan olika organisationer — som HR, vård eller ekonomiavdelningar — var och en utfärda egna digitala märken eller attribut. I en nolltillitsvärld kan en gateway kräva olika kombinationer av dessa märken från dag till dag. Befintliga verktyg har svårt att hänga med: många kan inte flexibelt blanda attribut från flera auktoriteter, vissa avslöjar vilka attribut som användes, och andra blir för långsamma eller tunga för telefoner och andra modestarka enheter när stark integritet krävs.

Figure 1
Figure 1.

Ett nytt sätt att signera utan att avslöja sig

Författarna föreslår en ny typ av digital signatur kallad en flera-auktoritets attribut-ring-signatur. ”Flera-auktoritets” innebär att många oberoende organisationer var och en kan dela ut attributnycklar utan att behöva samordna sig vid varje tillfälle. ”Ring-signatur” betyder att ett meddelande ser ut att vara signerat av någon i en grupp, men det är omöjligt för en utomstående att säga vem det var. I detta system kan en användare lokalt kombinera de attributnycklar de redan har för att uppfylla vilken regel en verifierare än väljer i farten — till exempel ”anställd inom finans” idag och ”medlem i säkerhetsteamet ELLER intern revisor” imorgon — utan att behöva återvända till utfärdande auktoriteter för nya nycklar.

Att dölja både signatören och deras attribut

Den centrala innovationen är vad författarna kallar dubbel anonymitet. Inte nog med att den verkliga signatören är dold inom en grupp av möjliga signatörer; den exakta delmängden av attribut som användes är också fördold. Verifieraren får endast veta att ”någon i denna grupp uppfyllde policyn”, inte vem det var eller vilka märken de förlitade sig på. Detta uppnås genom att noggrant blanda samman nycklar och kryptografiska operationer byggda på den kinesiska SM9-standarden, som är optimerad för effektivitet. Författarna tillhandahåller formella matematiska bevis på att, under vida använda säkerhetsantaganden, angripare inte kan förfalska signaturer eller avslöja signatörens identitet eller attribut, även om de adaptivt kan begära nycklar och signaturer under en attack.

Figure 2
Figure 2.

Snabbare integritet för verkliga nätverk

Bortom teorin utvärderar artikeln hur snabbt det nya systemet körs jämfört med välkända SM9-baserade ring-signatursystem. Författarna analyserar antalet tunga operationer som datorn måste utföra och implementerar sedan alla system med ett öppen-källkods kryptografibibliotek. Deras tester visar att för stora grupper av potentiella signatörer minskar deras metod vissa dyra operationer med cirka 30 procent under signeringsprocessen. I praktiska termer, när en ring innehåller över tusen användare, är det att generera en signatur mer än tre gånger snabbare än en standardreferens och ungefär en och en halv gång snabbare än det bästa senaste alternativet, medan verifieringshastigheten på serversidan förblir jämförbar.

Vad detta betyder för säkrare digitala system

För vardagliga användare pekar detta arbete mot inloggningsoch åtkomstsystem där du kan bevisa att du får göra något utan att exponera vem du är eller vilka roller eller medlemskap du använder. För organisationer som bygger nolltillitnätverk och DID-baserade tjänster erbjuder det föreslagna systemet ett sätt för flera avdelningar eller företag att utfärda egna attribut, samtidigt som gateways flexibelt definierar och uppdaterar policyer. Även om nuvarande signaturer fortfarande växer med storleken på användargruppen, beskriver författarna framtida arbete med målet att hålla signaturstorleken konstant även när nätverken växer. Sammantaget för systemet oss närmare säkerhetsdesignad digital infrastruktur där stark integritet och stark åtkomstkontroll stärker varandra i stället för att konkurrera.

Citering: Chen, J., Zhou, X., Fu, W. et al. A multi-authority attribute ring signature supporting dynamic policies and dual anonymity for zero-trust networks. Sci Rep 16, 9441 (2026). https://doi.org/10.1038/s41598-026-40089-2

Nyckelord: decentraliserad identitet, nolltillitssäkerhet, anonym autentisering, ring-signaturer, attributbaserad kryptografi