cointelegraph . ۱ سال پیش

جایگزینی امن برای SSN با رمزنگاری کلید عمومی؛ پایان حدس و افشا

شماره‌های تأمین اجتماعی؛ تهدیدی برای حریم خصوصی

شماره‌های تأمین اجتماعی (SSN) مانند هر نوع هویت دیگری، برای حل یک مشکل خاص که نیاز به راهکار هویتی دارد، ایجاد شدند. SSNها برای توزیع مزایا ساخته شدند. اگر سازندگان آنها می‌دانستند که این شماره‌ها امروزه برای هویت و امنیت استفاده می‌شوند، آنها را به شکل کاملاً متفاوتی طراحی می‌کردند. در حالی که برخی ممکن است فکر کنند شماره‌های تأمین اجتماعی به اندازه کافی خوب هستند، ما باید به طور فعال برای بهبود آنها تلاش کنیم.

SSNها شناسه‌های بسیار بدی هستند. آنها از دو مشکل رنج می‌برند: مشکل آنتروپی و مشکل تقارن. مشکل آنتروپی این است که آنها تصادفی نیستند، بنابراین حدس زدن آنها نسبتاً آسان است که برای چیزی که قرار است مخفی نگه داشته شود، نامطلوب است. مشکل تقارن این است که وقتی شما شماره تأمین اجتماعی خود را برای اثبات هویت به کسی می‌دهید، دیگر آن را مخفی نگه نمی‌دارید، در حالی که باید مخفی بماند.

یک مطالعه، یک مدل یادگیری ماشین ساده را آموزش داد تا شماره تأمین اجتماعی افراد را با استفاده از اطلاعات ساده درباره آنها حدس بزند. برای افرادی که در ایالت‌های خاصی در سال‌های خاصی متولد شده‌اند، ۵٪ از شماره‌های تأمین اجتماعی را می‌توان در ۱۰ تلاش یا کمتر حدس زد. یک سیستم هویتی بهتر، قابل حدس زدن نخواهد بود.

مشکل تقارن به سادگی قابل درک است: شما باید برای وب‌سایت‌های مختلف، رمزهای عبور منحصر به فرد ایجاد کنید، زیرا هر کدام می‌توانند هک شوند. وقتی یکی هک می‌شود، نباید بر اعتبار ورود شما به دیگران تأثیر بگذارد. با این حال، از شما انتظار می‌رود که همان SSN را به هر مکانی که درخواست می‌کند، بدهید. اگر هر کدام به خطر بیفتد، شماره تأمین اجتماعی شما نیز به خطر خواهد افتاد. آنها بدتر از رمزهای عبور هستند و نقض‌های سرور با پروفایل بالا صدها میلیون SSN را فاش کرده‌اند.

فناوری برای ایجاد یک سیستم هویتی بهتر وجود دارد و تنها چیزی که آن را متوقف می‌کند، اینرسی سیستم SSN موجود و افرادی است که به آن وابسته هستند. تقریباً هر سیستم هویتی مدرن که از رمزنگاری کلید عمومی استفاده می‌کند، بهتر خواهد بود و هر دو این مشکلات را کاهش می‌دهد. رمزنگاری کلید عمومی شامل اسرار به صورت تصادفی تولید شده است، بنابراین آنتروپی یک مشکل نیست و اسرار را به کسی فاش نمی‌کند، بنابراین تقارن یک مشکل نیست. هیچ نقطه شکست واحدی در هر مکانی که شما یک شناسه ارسال می‌کنید وجود ندارد، زیرا ارسال هیچ چیز حساسی را به اشتراک نمی‌گذارد - فقط ثابت می‌کند که شما مالک شناسه هستید.

اگر می‌خواهید داده‌های بیشتری را در یک مدرک نسبت به یک شماره مخفی واحد، مانند یک شناسه دولتی - مانند نام، تاریخ تولد، آدرس و عکس - بگنجانید، رمزنگاری کلید عمومی تنها تا حدی می‌تواند به ما کمک کند. برای استفاده‌های پیچیده‌تر مانند این، باید از رمزنگاری دانش صفر استفاده شود. این مشکل تقارن را هنگام نیاز به اثبات حقایقی درباره خودتان از بین می‌برد و اطمینان می‌دهد که اثبات‌ها چیزی بیش از آنچه که سعی در اثبات آن دارند، فاش نمی‌کنند. به عنوان مثال، با رمزنگاری دانش صفر، می‌توانید ثابت کنید که بالای ۱۸ سال یا مقیم ایالات متحده هستید بدون اینکه نام یا هر چیز دیگری درباره هویت خود را فاش کنید.

تغییر به یک سیستم هویتی جدیدتر آسان نخواهد بود، اما باید تلاش شود. ما باید از رمزنگاری استفاده کنیم که به SSNهای ما اجازه می‌دهد مخفی بمانند، به جای اینکه آنها را به هر کسب و کاری که درخواست می‌کند، فاش کنیم. در قرن ۲۱، نیازی به فاش کردن یک راز برای اثبات اینکه آن را می‌دانید، نیست. این همان چیزی است که رمزنگاری برای آن است. بیایید همچنین مطمئن شویم که اسرار ما با استفاده از رمزنگاری کلید عمومی و/یا اثبات‌های دانش صفر به راحتی قابل حدس زدن نیستند. اگر این کار را انجام دهیم، داده‌های حساس ما بسیار امن‌تر از امروز خواهند بود.

نوشته شده توسط admin

1243

نظرات

هنوز دیدگاهی ثبت نشده است.