Zero-Knowledge-Proof (ZKP) ist ein kryptografisches Tool, das die Überprüfung der Gültigkeit zwischen gegenseitig nicht vertrauenswürdigen Parteien ohne Offenlegung zusätzlicher Informationen ermöglicht. Nicht-interaktiver Zero-Knowledge-Proof (NIZKP) ist eine Variante von ZKP mit der Besonderheit, dass kein mehrfacher Informationsaustausch erforderlich ist. Daher wird NIZKP häufig in den Bereichen digitale Signatur, Blockchain und Identitätsauthentifizierung eingesetzt.
Da es schwierig ist, einen echten Zufallszahlengenerator zu implementieren, werden als Ersatz häufig deterministische Pseudozufallszahlenalgorithmen verwendet. Allerdings weist diese Methode potenzielle Sicherheitslücken auf. Daher ist die Frage, wie man echte Zufallszahlen erhält, zum Schlüssel zur Verbesserung der Sicherheit von NIZKP geworden.
In einer Studie veröffentlicht in PNASrealisierte ein Forschungsteam unter der Leitung von Prof. Pan Jianwei und Prof. Zhang Qiang von der University of Science and Technology of China (USTC) der Chinesischen Akademie der Wissenschaften und den Mitarbeitern eine Reihe öffentlicher Zufallszahlen-Beacon-Dienste mit geräte- unabhängige Quantenzufallszahlengeneratoren als Entropiequellen und Postquantenkryptographie als Identitätsauthentifizierung.
Die Forscher bauten ein öffentliches Beacon-System auf Basis eines geräteunabhängigen Quantenzufallszahlengenerators (DIQRNG). Das System könnte generierte Zufallszahlen in Echtzeit an die Öffentlichkeit senden und so die Sicherheit der Zufallszahlen während des Sendevorgangs gewährleisten.
Um die Sicherheit des Übertragungsprozesses zu gewährleisten, haben die Forscher einen quantensicheren Signaturalgorithmus eingeführt, der Quantenangriffen widerstehen kann. Der Algorithmus garantierte die Integrität und Authentizität der Zufallszahl bei der Übertragung.
Mithilfe der von DIQRNG empfangenen Zufallszahlen konnten sie ein sichereres NIZKP-Protokoll konstruieren und experimentell verifizieren. Das neue Protokoll konnte potenzielle Sicherheitsrisiken beseitigen und die Sicherheit von NIZKP weiter verbessern.
Diese Studie war die erste, die drei verschiedene Bereiche kombinierte: Quanten-Nichtlokalität, quantensicherer Algorithmus und Zero-Knowledge-Proof, und verbesserte die Sicherheit von Zero-Knowledge-Proofs erheblich, in denen der konstruierte öffentlich zugängliche Zufallszahlendienst wichtige potenzielle Anwendungen hat Bereiche wie Kryptographie, Lotterieindustrie und Sozialfürsorge.
Mit der kontinuierlichen Weiterentwicklung und Anwendung der Quantentechnologie wird erwartet, dass in Zukunft weitere innovative Lösungen auf der Grundlage der Prinzipien der Quantenmechanik entstehen, die eine starke Unterstützung bei der Lösung der Herausforderungen im Bereich der Informationssicherheit bieten werden.
Mehr Informationen:
Cheng-Long Li et al, Geräteunabhängiger Quantenzufall – verstärkter wissensfreier Beweis, Verfahren der Nationalen Akademie der Wissenschaften (2023). DOI: 10.1073/pnas.2205463120