Was ist probabilistische Verschlüsselung?

Kryptographie war ein wichtiger Bereich bei der Entwicklung der Blockchain-Technologie, aber dies wäre ohne die Entwicklung eines Grundkonzepts dafür nicht möglich: probabilistische Verschlüsselung.

Wenn wir über probabilistische Verschlüsselung sprechen, beziehen wir uns auf ein Algorithmus, der in der Lage ist, Zufälligkeit auf einen Verschlüsselungsmechanismus anzuwenden. Auf diese Weise sucht der Entwickler dieser kryptografischen Funktion nach etwas ganz Einfachem: Erhalten Sie für jede Dateneingabe eine andere Ausgabe für jede durchgeführte Interaktion. Daher zielen probabilistische Verschlüsselungsalgorithmen darauf ab, ein höheres Sicherheitsniveau zu bieten als aktuelle deterministische Techniken.

Diese Idee dient der Verbesserung der Systeme von asymmetrische Kryptographie das wissen wir. Und von diesem Punkt aus können wir seine Bedeutung verstehen: Die probabilistische Verschlüsselung ist der grundlegende Block dafür Schützen Sie die Privatsphäre unseres digitalen Lebens, nicht nur in der Blockchain, sondern auch im Internet und allen anderen Aspekten, die jetzt und in naher Zukunft mit dieser Welt zu tun haben.

Das erste probabilistische Verschlüsselungssystem

Der Ursprung des ersten probabilistischen Verschlüsselungssystems lässt sich auf die Entwicklung von zurückführen Ralph Merkle mit deiner Arbeit Sichere Kommunikation über unsichere Kanäle. Diese Arbeit war ihrer Zeit so weit voraus, dass sie bei ihrer ersten Präsentation vor der Association for Computing Machinery (ACM) im Jahr 1975 als Unmöglichkeit abgetan wurde.

Aber 1978, ein Jahr nach der Arbeit von Whitfield Diffie y Martin Hellmann und sein asymmetrisches kryptografisches Diffie-Hellman-Protokoll wurde schließlich als etwas Mögliches angesehen, was eines deutlich machte: Die Geburt probabilistischer Verschlüsselung und öffentlicher Schlüsselsysteme war nicht nur eine Möglichkeit, sondern die Zukunft der Kryptographie.

Somit wurden die Vorschläge von Ralph Merkle, Whitfield Diffie und Martin Hellman die ersten kryptografischen Vorschläge, die für ihren Betrieb probabilistische Verschlüsselungselemente verwendeten. Sein Erfolg liegt in der Tatsache, dass dieses neue System war ist in der Lage, jeden Kommunikationskanal abzusichern auch in einer unsicheren Kommunikationsumgebung.

Dieser Fortschritt führte zur Entwicklung eines der ersten asymmetrischen Verschlüsselungssysteme mit probabilistischen Elementen, die weltweit am häufigsten verwendet werden: dem RSA-Algorithmus. RSA wird auch heute noch im Internet und in vielen digitalen Systemen auf der ganzen Welt verwendet. Natürlich wird dieses ganze Schema auch in den übrigen asymmetrischen kryptografischen Systemen, wie etwa den bekannten, verwendet. ECDSA, EdDSA, Schnorr, was unter anderem die Bedeutung dieses Fortschritts verdeutlicht.

Verbesserung des Systems

Nun ist der Einsatz probabilistischer Algorithmen in RSA tatsächlich recht gering. Im Allgemeinen wird es für eine Grundfunktion verwendet: die Produzenten von Pseudozufallszahlen oder PRNG (Pseudozufallszahlengenerator). Denken wir daran, dass PRNGs dafür verantwortlich sind, uns dabei zu helfen, die Zahlen und die Entropie zu erhalten, die wir als sicher betrachten können, und dass sie daher die Grundlage für die Sicherheit unserer aktuellen asymmetrischen Verschlüsselungsalgorithmen bilden. Diese PRNGs werden mithilfe probabilistischer Algorithmen erstellt. Daher gelten asymmetrische Verschlüsselungsalgorithmen als probabilistische Verschlüsselungsalgorithmen, obwohl sie dieses Schema nicht vollständig anwenden.

Obwohl dies selbst nach unseren aktuellen Standards sicher genug ist, kann die Sicherheit dieser Algorithmen erweitert werden, indem die Verwendung probabilistischer Eigenschaften auf den Rest des Verschlüsselungsalgorithmus ausgeweitet wird. Das heißt, die Zufälligkeit nicht nur auf den Zahlengenerator, sondern auf das gesamte Verschlüsselungssystem anzuwenden, was ein enormer Fortschritt wäre, vergleichbar mit der Geburt der asymmetrischen Kryptographie selbst.

Dies war genau die Arbeit, die zwei große Kryptographen verwirklichten. Schafi Goldwasser y Silvio Micali (Schöpfer von Algorand). 1982 stellten Goldwasser und Micali das bekannte kryptografische Goldwasser-Micali-Protokoll vor. Der größte Fortschritt besteht darin, dass es sich um das weltweit erste vollständig probabilistische kryptografische System handelt.

Die Arbeit von Goldwasser und Micali schafft ein sicheres asymmetrisches System, das auf dem basiert Quadratisches Restproblem beschrieben von Carl Friedrich Gauß im Jahr 1801. Dieses mathematische Problem wird häufig in der Kryptographie verwendet, das beste Beispiel für seine Umsetzung ist der Algorithmus PRNG BBS (BBS-Pseudozufallszahlengenerator), 1986 von Lenore Blum, Manuel Blum und Michael Shub erstellt.

Basierend auf diesem System haben Goldwasser und Micali einen Algorithmus entwickelt, der eine probabilistische Kaskadenfunktion erzeugen kann, bei der jeder durch die Faktorisierung zufällig generierter Zahlen erzeugte Wert dazu dient, einen vollständig probabilistischen Verschlüsselungsalgorithmus zu speisen. Auf diese Weise können Sie einen Text nacheinander verschlüsseln Jede Sequenz liefert ein völlig anderes Ergebnis. Sie werden nie dieselbe Datei mit identischer Verschlüsselung sehen, egal wie viele Verschlüsselungsiterationen Sie durchführen. Eine ausführliche mathematische Erklärung des Systems können Sie hier nachlesen Link.

Sicherheit probabilistischer Verschlüsselungssysteme

Warum nun dieses Niveau erreichen? Die Antwort darauf ist einfach: unsere Sicherheit verbessern. Das von Goldwasser und Micali eingeführte probabilistische Verschlüsselungssystem ist vielleicht eines der größten Kryptoanalyse-Rätsel, die es gibt.

Beispielsweise, Ein Text mit 500 Zeichen hätte mehr als 10^100000 verschiedene Chiffrierkombinationen, was ein Ergebnisniveau darstellt, das derzeit nicht rechnerisch analysierbar ist. Das ist sogar größer als die Verschlüsselungsmöglichkeiten, die mit Algorithmen wie AES, ECDSA und EdDSA zusammen erreicht werden können.

Das Problem bei probabilistischen Verschlüsselungssystemen besteht darin, dass ihre Erstellung mithilfe deterministischer Maschinen immer eine Lücke oder einen Raum erzeugt, in dem Wir können die Sicherheit nicht vollständig überprüfen. Einfacher ausgedrückt: Theoretisch sind sie ausgezeichnet, aber formal können wir auf der Ebene der algorithmischen Implementierung ihre vollständige Sicherheit nicht garantieren. Dies könnte im Wesentlichen mit dem nächsten Sprung im Computerzeitalter gelöst werden: Quantencomputer, da diese ihrer Natur nach probabilistisch sind und wir die Sicherheit dieser kryptografischen Systeme vollständig überprüfen könnten.

Bestehende probabilistische Verschlüsselungsimplementierungen erstellen nicht nur effiziente Algorithmen, sondern sind auch rechenineffizient und kompensieren ihre Sicherheit nicht durch die Rechenleistung und Leistung, die sie bieten. Allerdings gibt es in diesem Bereich noch viel Forschungsbedarf, bis wir endlich komplexe Algorithmen entwickeln können, die das volle Potenzial dieser neuen Verbesserung unserer Verschlüsselungssysteme ausschöpfen, aber jetzt müssen wir noch etwas warten und sie verbessern Wahrscheinlichkeitsgrundlagen, die bereits unsere aktuellen Implementierungen schützen.