Mengamankan Transfer Data dengan Relativitas

Dalam praktiknya, verifikasi ini dilakukan lebih dari tiga juta kali, semuanya dalam waktu kurang dari tiga detik.

Rabu, 17 November 2021 | 11:26 WIB
0
154
Mengamankan Transfer Data dengan Relativitas
ilustr: Data encryption concept photo illustration (stock image)

Cara Baru Mengamankan Transfer Data Berdasarkan Prinsip Relativitas Fisik

Volume data yang ditransfer terus meningkat, tetapi keamanan mutlak dari pertukaran ini tidak dapat dijamin, seperti yang ditunjukkan oleh kasus peretasan yang sering dilaporkan dalam berita. Untuk melawan peretasan, tim dari Université de Genève (UNIGE), Swiss, telah mengembangkan sistem baru berdasarkan konsep "bukti tanpa pengetahuan", yang keamanannya didasarkan pada prinsip relativitas fisik: informasi tidak dapat berjalan lebih cepat dari kecepatan cahaya. Dengan demikian, salah satu prinsip dasar fisika modern memungkinkan transfer data yang aman. Sistem ini memungkinkan pengguna untuk mengidentifikasi diri mereka dalam kerahasiaan lengkap tanpa mengungkapkan informasi pribadi apa pun, aplikasi yang menjanjikan di bidang cryptocurrency dan blockchain. Hasil ini bisa dibaca di jurnal Nature.

Ketika seseorang -- yang disebut 'prover' -- ingin mengonfirmasi identitasnya, misalnya saat ingin menarik uang dari ATM, mereka harus memberikan data pribadinya kepada verifikator, dalam contoh kita bank, yang memprosesnya informasi (misalnya nomor identifikasi dan kode pin). Selama hanya pembuktian dan pemverifikasi yang mengetahui data ini, kerahasiaannya terjamin. Jika orang lain mendapatkan informasi ini, misalnya dengan meretas ke server bank, keamanan terganggu.

Bukti tanpa Pengetahuan sebagai Solusi

Untuk mengatasi masalah ini, peribahasa idealnya dapat mengkonfirmasi identitas mereka, tanpa mengungkapkan informasi apa pun tentang data pribadi mereka. Tetapi apakah ini mungkin? Anehnya jawabannya adalah ya, melalui konsep bukti tanpa pengetahuan. "Bayangkan saya ingin membuktikan teorema matematika kepada seorang rekan. Jika saya menunjukkan kepadanya langkah-langkah pembuktian, dia akan diyakinkan, tetapi kemudian memiliki akses ke semua informasi dan dapat dengan mudah mereproduksi buktinya," jelas Nicolas Brunner, seorang profesor di Departemen Fisika Terapan di Fakultas Sains UNIGE. "Sebaliknya, dengan bukti tanpa pengetahuan, saya akan dapat meyakinkan mereka bahwa saya mengetahui buktinya, tanpa memberikan informasi apa pun tentangnya, sehingga mencegah kemungkinan pemulihan data."

Prinsip pembuktian tanpa pengetahuan, ditemukan pada pertengahan 1980-an, telah dipraktikkan dalam beberapa tahun terakhir, terutama untuk mata uang kripto. Namun, implementasi ini memiliki kelemahan, karena didasarkan pada asumsi matematis (bahwa fungsi pengkodean tertentu sulit untuk didekode). Jika asumsi ini dibantah - yang tidak dapat dikesampingkan hari ini - keamanan dikompromikan karena data akan dapat diakses. Saat ini, tim Jenewa mendemonstrasikan sistem yang sangat berbeda dalam praktiknya: bukti tanpa pengetahuan relativistik. Keamanan di sini didasarkan pada konsep fisika, prinsip relativitas, bukan pada hipotesis matematis. Prinsip relativitas -- bahwa informasi tidak bergerak lebih cepat dari cahaya -- adalah pilar fisika modern, yang tidak mungkin ditentang. Oleh karena itu, protokol peneliti Jenewa menawarkan keamanan yang sempurna dan dijamin dalam jangka panjang.

Verifikasi Ganda Berdasarkan Masalah Tiga Warna

Menerapkan bukti nol-pengetahuan relativistik melibatkan dua pasangan verifier/prover yang jauh dan masalah matematika yang menantang. "Kami menggunakan masalah tiga warna. Jenis masalah ini terdiri dari grafik yang terdiri dari sekumpulan simpul yang terhubung atau tidak oleh tautan," jelas Hugo Zbinden, profesor di Departemen Fisika Terapan di UNIGE. Setiap node diberikan satu dari tiga kemungkinan warna - hijau, biru atau merah - dan dua node yang dihubungkan bersama harus memiliki warna yang berbeda. Masalah tiga warna ini, di sini menampilkan 5.000 node dan 10.000 tautan, dalam praktiknya tidak mungkin dipecahkan, karena semua kemungkinan harus dicoba. Jadi mengapa kita membutuhkan dua pasang checker/prover?

"Untuk mengkonfirmasi identitas mereka, para ahli tidak lagi harus memberikan kode, tetapi menunjukkan kepada verifikator bahwa mereka tahu cara mewarnai tiga grafik tertentu," lanjut Nicolas Brunner. Yang pasti, verifikator akan memilih secara acak sejumlah besar pasangan node pada grafik yang dihubungkan oleh sebuah link, kemudian menanyakan kepada masing-masing verifikator apa warna node tersebut. Karena verifikasi ini dilakukan hampir bersamaan, para ahli tidak dapat berkomunikasi satu sama lain selama tes, dan karenanya tidak dapat menyontek. Jadi, jika dua warna yang diumumkan selalu berbeda, verifikator yakin dengan identitas para ahli, karena mereka benar-benar mengetahui tiga warna dari grafik ini. "Ini seperti ketika polisi menginterogasi dua penjahat pada saat yang sama di kantor yang berbeda: ini soal memeriksa apakah jawaban mereka cocok, tanpa membiarkan mereka berkomunikasi satu sama lain," kata Hugo Zbinden. Dalam hal ini, pertanyaannya hampir bersamaan, sehingga para ahli tidak dapat berkomunikasi satu sama lain, karena informasi ini harus bergerak lebih cepat daripada cahaya, yang tentu saja tidak mungkin. Akhirnya, untuk mencegah pemeriksa mereproduksi grafik, kedua pemeriksa terus-menerus mengubah kode warna dengan cara yang berkorelasi: apa yang hijau menjadi biru, biru menjadi merah, dll. "Dengan cara ini, pembuktian dibuat dan diverifikasi, tanpa mengungkapkan informasi apa pun tentangnya," kata fisikawan yang berbasis di Jenewa itu.

Sistem yang Andal dan Sangat Cepat

Dalam praktiknya, verifikasi ini dilakukan lebih dari tiga juta kali, semuanya dalam waktu kurang dari tiga detik. "Idenya adalah menetapkan grafik untuk setiap orang atau klien," lanjut Nicolas Brunner.

Dalam eksperimen peneliti Jenewa, dua pasangan pembuktian/penguji berjarak 60 meter, untuk memastikan bahwa mereka tidak dapat berkomunikasi. "Tetapi sistem ini sudah bisa digunakan, misalnya antara dua cabang bank dan tidak memerlukan teknologi yang rumit atau mahal," katanya. Namun, tim peneliti percaya bahwa dalam waktu dekat jarak ini dapat dikurangi menjadi satu meter. Kapan pun transfer data harus dilakukan, sistem bukti tanpa pengetahuan relativistik ini akan menjamin keamanan mutlak pemrosesan data dan tidak dapat diretas. "Dalam beberapa detik, kami akan menjamin kerahasiaan mutlak," Hugo Zbinden menyimpulkan.

(Materials provided by Université de Genève)

***
Solo, Rabu, 17 November 2021. 10:55 am
'salam hangat penuh cinta'
Suko Waspodo
suka idea
antologi puisi suko