Журнал "Information Security/ Информационная безопасность" #4, 2023

Идея доказательств с нулевым разглашением была предложена в работе "The Knowledge Complexity of Interactive Proof-Systems" авторами Шафи Голдвас- сер, Сильвио Микали и Чарльз Раккофф в дале- ком 1985 г. Что такое доказательство с нулевым разглашением? Доказательство с нулевым разглашением (Zero-Knowledge Proof, ZK - доказат ельс т ва , ZKP) – это криптографический протокол, который позволяет одному лицу (доказывающему) убедить другого (проверяюще- го) в том, что некоторое кон- кретное утверждение верно, не раскрывая никаких подробно- стей о самом утверждении. То есть одна сторона может дока- зать, что знает секретные дан- ные, не раскрывая их или их детали, а вторая может только убедиться, что доказывающая сторона имеет доступ к этой информации. Эта концепция играет важную роль в информационной без- опасности вообще и в сфере блокчейн-технологий в частно- сти. В качестве примеров ее применения можно привести аутентификацию без раскрытия пароля, проверку ПДн без их публикации, доказательство владения определенным част- ным ключом в блокчейне без публичного раскрытия этого ключа. История вопроса Идея доказательств с нуле- вым разглашением была пред- ложена в работе "The Knowledge Complexity of Interactive Proof- Systems" авторами Шафи Голд- вассер, Сильвио Микали и Чарльз Раккофф в далеком 1985 г. Исследователи представили новый класс протоколов интер- активных доказательств, кото- рые позволяют одной стороне доказывать свое знание о неко- торой информации без раскры- тия самой информации. Этот важный концепт привлек много внимания и был затем усовер- шенствован в последующих работах. Канонически доказательство с нулевым разглашением долж- но соответствовать следующим трем критериям: l полнота: проверяющий при- мет доказательство с высокой вероятностью, если утвержде- ние истинно, а проверяющая и доказывающая сторона при- держиваются протокола; l обоснованность: если утвер- ждение не соответствует дей- ствительности, ни один дока- зывающий не должен быть в состоянии убедить проверяю- щего в обратном, за исключе- нием случаев стечения крайне маловероятных обстоятельств; l нулевое знание: даже после взаимодействия с доказываю- щей стороной проверяющий понимает только истинность утверждения и ничего больше не знает о секрете. Понятие знания играет фун- даментальную роль в концепции доказательств с нулевым раз- глашением. Знание описывает информацию или данные, кото- рые доказывающая сторона знает или обладает ими. Это может быть, например, секрет- ный ключ, пароль, номер пас- порта и т.п. Доказательство знания заключается в том, чтобы, используя математические и криптографические методы, убедить проверяющую сторону, что доказывающая сторона реально обладает знанием, не раскрывая при этом сами дан- ные или информацию. Примером реализации идеи может служить неинтерактив- ный протокол ZK-SNARK (Zero- Knowledge Succinct Non-Interac- tive Argument of Knowledge). Неинтерактивность в данном случае подразумевает, что доказательство представляет собой блок данных и не требует прямого взаимодействия сторон протокола. Роль цифровой подписи в ZK-доказательствах Цифровая подпись – это важ- ный компонент для создания безопасных и приватных ZK- доказательств, позволяющий доказывающей стороне аутен- тифицировать себя и подтвер- ждать правильность утвержде- ний без раскрытия конфиден- циальных данных. Цифровая подпись позволяет доказать, что отправитель знает закрытый ключ, который соответствует открытому ключу, используе- мому для верификации. Подпись также обеспечивает подтверждение целостности данных. В ZK-доказательствах отправитель может использо- вать цифровую подпись для демонстрации того, что данные не были изменены после их подписания. Цифровая подпись может использоваться в ZK-доказа- тельствах для подтверждения правильности определенных операций без раскрытия кон- кретных данных. Например, отправитель может подписать хеш данных и предоставить его для верификации вместо самих данных. Области применения Конечно же, ZK-доказатель- ства для повышения конфиден- циальности транзакций и мас- штабируемости имеют важное значение в мире блокчейна как 68 • ТЕХНОЛОГИИ Доказательство с нулевым разглашением и его роль в информационной безопасно сти овольно часто фундаментальные исследования прошлого века обретают новую жизнь в современном мире, находя свое применение на переднем крае технологий. Одним из таких примеров стала идея доказательства с нулевым разглашением, которая органично вписалась в вопросы информационной безопасности. Д Александр Подобных, руководитель Санкт-Петербургского РО АРСИБ, руководитель Комитета по безопасности цифровых активов и противодействию мошенничеству, судебный эксперт

RkJQdWJsaXNoZXIy Mzk4NzYw