資訊安全新技術巧妙利用光速上限理論

根據相對論，訊息的傳輸速度再快也不會超過光速。 （ShutterStock）

瑞士日內瓦大學（University of Geneva）的研究人員提出一種維護資料安全的新方法，稱只要愛因斯坦的相對論提到的 訊息傳輸速度不會超過光速的理論成立，用這種方法傳輸的資料就不會被駭客侵入。愛因斯坦的相對論是物理學的重要支柱之一。 這份研究稱，只要相對論是正確的，駭客就無法竊取利用這種方法所傳遞的訊息。

這份研究以維護身分認證資訊的安全為例。 研究介紹說，身分認證系統要求被認證方朝檢驗方發送至少某些個人訊息，例如指紋、密碼。 這些資訊雖然以越來越強大的加密演算法加密後儲存和傳輸，但是，隨著電腦效能的提高，駭客總是有可能找到解密的方法，從而導致資料外洩。

這份新研究引入了一種零知識證明（Zero-Knowledge Proof）的概念進行驗證，再結合訊息傳輸的速度不會超過光速的原理，進行多線同時「審訊」式驗證，只有多線回傳的 認證資訊都是對的，才能完成驗證。 他們把這套系統名為「相對論零知識證明」系統。

零知識證明也叫最小外洩證明。 就像上面提到的，要證明身份，通用的方法是被驗證方至少要提出自己的某些資訊給驗證方。 而零知識證明就是希望提交盡可能少的信息，甚至實現完全不提交私人信息也能實現驗證。 這是零知識證明的理論概念，在具體的應用中研究者則需要發明各式各樣的做法去具體實現。

就這份研究來說，研究者請驗證方提出一個難題讓被驗證方解答，掌握答題方法的被驗證方才獲得認證。 通常的做法是，被驗證方把答題的思路告訴驗證方，但是這樣駭客總有辦法看到這些步驟，也可以複製這套答題的方法。 零知識證明的做法是，不需要被驗證方展示答題的方法，而是給出這個難題的不同部分，被驗證方在短短幾秒內，無差錯地答對幾百萬次，從而證明它擁有 正確答題的方法。

這份研究採用的是三色圖的數學難題，交給被驗證方解答。

這種三色圖由大量的節點構成，每個節點只能是紅、黃、藍三色中的一個顏色，節點之間有的通過連線相連。 系統要求，任何兩個透過連線相連的節點都必須是不同的顏色。 這份研究使用的系統共有5,000個節點，和10,000條連線。

主要研究者之一日內瓦大學應用物理系教授布魯納（Nicolas Brunner）說，要確認身份，被驗證者不用提交他們的身份代碼，只要證明他們知道給這些節點分配顏色的方法就可以。

怎麼證明呢？ 布魯納說，要求兩對驗證方和被驗證方同時互動。 驗證方隨機抽出系統內一個連線（其兩端對應兩個顏色的節點），要求兩個被驗證方分別說出此連線兩端的節點顏色。 這裡就用到了愛因斯坦的相對論──因為訊息傳輸的速度不會超過光速，所以被驗證方因為相隔一段空間距離而無法瞬間互相討論協調答案。

「這就像警察同時在兩個房間審問犯人，在他們無法討論的情況下，檢查他們的回答是否相符合。」合作研究員茲賓登（Hugo Zbinden）說。

布魯納說，他們將在不到3秒的時間裡，完成超過300萬次這樣的問答。 如果每一次兩個被驗證方都能答出不同的顏色，就表示他們的確了解建構這套三色圖的方法，從而驗證他們的身份。 反之，如果被驗證方並沒有三色圖的解答，他們有一半的機率會回答相同的顏色。

布魯納也說，在他們的實驗中，要求兩對驗證方和被驗證方相隔60米，以確保它們無法溝通。 他們相信在不久的將來，兩者之間的距離可以縮小到1公尺也無法溝通。

研究者表示，這套「相對論零知識證明」系統，將提供絕對的保密性，駭客無法侵入。 茲賓登說：“只需幾秒鐘的時間，我們就提供了絕對的保密度。”