Inginerii web lucrează de mult timp pentru a determina dacă există o modalitate de a demonstra că ceva este adevărat fără a dezvălui date care să coroboreze afirmația. Tehnologia Zero-Knowledge Proof (ZKP) a permis implementarea algoritmilor criptografici pentru a verifica veridicitatea afirmațiilor privind posesia datelor fără a dezvălui datele. Aceste mecanisme de testare au dat naștere unor mecanisme avansate care îmbunătățesc confidențialitatea și securitatea.
Utilizarea blockchain-ului abordează problemele legate de centralizare, în timp ce lipsa de confidențialitate în aplicațiile descentralizate (DApps) poate fi echilibrată cu algoritmii criptografici ZKP.
Acest articol oferă o introducere în dovezile zero-cunoștințe, identitatea portabilă, problemele în soluțiile de identitate predominante, soluțiile portabile de identitate bazate pe tehnologia de verificare a zero cunoștințe bazate pe blockchain, autentificarea fără încredere și crearea de acreditări a parolei procesului.
Ce este o dovadă de cunoștințe zero?
O dovadă de cunoștințe zero este o tehnică criptografică care stabilește autenticitatea unei revendicări specifice. Permite unui protocol să demonstreze unui verificator că o afirmație cu privire la unele informații sensibile este exactă, fără a dezvălui informații critice. Tehnologia facilitează aplicații interactive și non-interactive cu dovezi zero-cunoștințe.
Un test interactiv necesită mai multe mecanisme de comunicare între cele două părți. Pe de altă parte, o dovadă neinteractivă de zero cunoștințe necesită un singur schimb de informații între participanți (tester și verificator). Îmbunătățește eficiența fără cunoștințe prin reducerea comunicării dus-întors între tester și verificator.
O dovadă de zero cunoștințe funcționează atunci când un tester arată unui verificator că are un secret de identificare fără a dezvălui secretul în sine. De exemplu, un tester ar putea avea o pereche de chei asimetrice și să folosească id-ul secret ca cheie privată pentru a răspunde la declarația trimisă cu cheia publică. Acest lucru culminează cu o situație în care verificatorul este convins că testerul are cheia fără ca acesta să o dezvăluie.
Datorită tehnologiei zero-knowledge proof, un utilizator poate dovedi că are vârsta potrivită pentru a accesa un produs sau un serviciu fără a-și dezvălui vârsta. Sau cineva ar putea dovedi că are suficiente venituri pentru a îndeplini criteriile fără a fi nevoit să împărtășească informații exacte despre soldul bancar.
Autentificarea identității zero cunoștințe
Necesitatea întreprinderilor de a gestiona cantități voluminoase de date despre consumatori, asigurând în același timp confidențialitatea consumatorilor și conformitatea complexă cu reglementările, a condus la o nevoie tot mai mare de soluții inovatoare de identitate digitală. Dovada zero-cunoștințe a contribuit la realizarea conceptului de identitate digitală portabilă într-un mod eficient.
Portabilitatea identității se referă la capacitatea utilizatorilor de a genera un singur set de acreditări de identificare digitală, utilizabile pe mai multe platforme. O schemă de gestionare a identității digitale include identificatori unici pe dispozitivul unui utilizator, documente legale relevante și date biometrice, cum ar fi identificarea facială sau amprentele digitale.
Înțelegerea modului în care un portofel de identitate descentralizat (DID) este stocat pe un smartphone vă va ajuta să înțelegeți mai bine. Un emitent atașează o cheie publică la acreditările verificabile pe care le-a emis. Păstrate în siguranță în portofel, acreditările sunt transmise verificatorilor. Tot ce trebuie să facă un verificator este să confirme că o acreditare trimisă de un utilizator a fost semnată criptografic de emitentul corespunzător.
Probleme în soluțiile de identitate predominante
Încălcarea forțată a datelor, abuzul de confidențialitate și autentificarea abisală au fost nemesisul aplicațiilor online. Acest lucru este drastic diferit de vremurile arhitecturii web timpurii, când identitatea utilizatorului nu era o prioritate.
Metodele tradiționale de autentificare nu mai sunt suficiente din cauza mediului nostru de securitate complex și în continuă schimbare. Aceste metode restricționează sever controlul utilizatorilor asupra identității lor și gestionarea riscurilor, compromițând astfel accesul la datele esențiale. Companiile folosesc de obicei diferite servicii de identitate pentru a rezolva diverse probleme legate de identitate.
Derivarea datelor din diverse surse printr-o serie de tehnologii avansate a făcut ca păstrarea datelor legate de identitate să fie o sarcină greoaie. Colectarea datelor multidimensionale în timp ce respectă un set larg de reglementări a făcut ca întreprinderile să rezolve rapid problemele legate de identitate, să detecteze frauda și să descopere oportunități de afaceri simultan.
Soluții de identitate purtabile cu tehnologie fără cunoștințe
Soluțiile de identitate portabile, autonome, multicanal, permit companiilor să securizeze datele clienților și să aibă acces printr-o singură platformă. O astfel de experiență de identitate fără întreruperi reduce pierderea. Conectarea fără efort și sigură la stația de lucru ajută la protejarea muncii de la distanță și reduce riscurile de fraudă asociate parolelor slabe.
O soluție bazată pe blockchain stochează identitatea într-un ecosistem descentralizat, permițând ca identitatea să fie dovedită atunci când este necesar. NuID, de exemplu, folosește un protocol cu dovezi zero și tehnologii de registru distribuit pentru a facilita identificarea digitală a persoanelor și a întreprinderilor.
Ecosistemul NuID permite utilizatorilor să dețină și să-și controleze identitatea digitală prin utilizarea serviciilor bazate pe soluții fundamentale de autentificare fără cunoștințe. Natura descentralizată a soluției are ca rezultat o platformă de identitate în mod inerent portabilă și deținută de utilizator. Ei pot deține, controla, gestiona și permite în mod eficient utilizarea datelor legate de identitate.
Soluția face întreprinderile comerciale „consumatoare” ale acestor identități și ale metadatelor asociate acestora, promovând interacțiuni mai concentrate pe confidențialitate. Proprietatea dinamică a datelor aduce beneficii atât utilizatorului, cât și furnizorului de servicii. Elimină nevoia companiilor de a securiza o cantitate imensă de date despre utilizatori, deoarece acestea nu mai trebuie să ascundă nicio informație sensibilă de identificare.
Autentificare fără încredere
La crearea unei aplicații software, autentificarea este unul dintre pașii principali. Într-un peisaj de securitate în evoluție rapidă, în care nevoile UX (experiența utilizatorului) specifice contextului se extind în mod constant, preocupările privind confidențialitatea utilizatorilor necesită mai mult decât autentificarea convențională. Aplicațiile necesită o platformă care facilitează adaptarea la cerințele în schimbare ale identificării digitale.
Autentificarea fără încredere oferă o alternativă puternică la modelul de stocare a parolelor în baze de date private. NuID Auth API (Interfață de programare a aplicației), de exemplu, implementează puncte finale pentru crearea și verificarea acreditărilor utilizatorului prin tehnologia ZKP, facilitând generarea de dovezi și acreditări în aplicațiile client pentru cazuri de utilizare, cum ar fi înregistrarea autentificarii utilizatorului și autentificarea utilizatorului.
Ne putem aștepta la o platformă avansată care să abordeze problemele comune de gestionare a utilizatorilor și de autentificare. Caracteristicile ar putea include o listă neagră a parolelor pentru a informa în siguranță utilizatorii despre acreditările slabe și furate, componente de autentificare modulare și accesibile și funcționalitate avansată MFA (autentificare cu mai mulți factori).
Procesul de creare a acreditărilor parolei
Procesul este oarecum similar cu fluxul de lucru existent pentru crearea și verificarea parolelor. Unul preia informațiile utilizatorului (nume, e-mail, parolă), le postează la punctul final de înregistrare și se conectează. Pentru a integra procesul de înregistrare, este necesară crearea unei acreditări pe partea clientului. În loc de parolă, așa cum se întâmplă în aplicațiile vechi, acreditările verificate sunt trimise aplicațiilor bazate pe ZPK.
Iată procesul tipic pentru înregistrarea utilizatorilor într-o soluție de identitate portabilă bazată pe dovezi fără cunoștințe:
Procesul nu influențează fluxul de înregistrare rămas, care ar putea include emiterea unei sesiuni, trimiterea de notificări prin e-mail și multe altele.
drumul dinainte
Pe măsură ce tehnologia zero-knowledge proof progresează în următorii ani, este de așteptat ca o cantitate mare de date și acreditări să fie reprezentată într-un blockchain printr-un identificator public care nu dezvăluie datele utilizatorului și nu poate fi rezolvat invers pentru a obține secretul original. . Adaptarea soluțiilor portabile de identitate bazate pe protocoale zero-knowledge va ajuta la prevenirea expunerii proprietății atributelor, eliminând astfel eficient amenințările asociate.
Susținute de tehnologia ZKP, soluțiile portabile de identitate au potențialul de a duce confidențialitatea și securitatea datelor la nivelul următor într-o gamă largă de aplicații, de la fluxurile de date Internet of Things (IoT) până la sistemele de prevenire a fraudei.
Cumpara un licență pentru acest articol. Dezvoltat de SharpShark.
Source link
