Data science

ไม่มีกุญแจสู่ราชอาณาจักร: อัลกอริธึมการลงชื่อเพียงครั้งเดียวแบบใหม่ให้ความเป็นส่วนตัวที่เหนือกว่า

นักวิจัยพัฒนารูปแบบการเข้ารหัสที่ซ่อนข้อมูลส่วนบุคคลของคุณจากบุคคลที่สามอย่างสมบูรณ์เมื่อใช้ระบบการลงชื่อเพียงครั้งเดียว ระบบการลงชื่อเพียงครั้งเดียว (SSO) ช่วยให้เราสามารถลงชื่อเข้าใช้เว็บไซต์และแอปพลิเคชันต่างๆ ได้โดยใช้ชื่อผู้ใช้และรหัสผ่านชุดเดียว แต่ระบบเหล่านี้เป็นระบบของบุคคลที่สามซึ่งมักจะจัดการโดยบริษัท Big Tech ซึ่งได้รับรายงานให้รวบรวมและรั่วไหลข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากผู้ใช้ ขณะนี้ นักวิจัยจากมหาวิทยาลัยวิทยาศาสตร์โตเกียว ประเทศญี่ปุ่น ได้พัฒนาอัลกอริธึมการลงชื่อเพียงครั้งเดียวแบบใหม่และปลอดภัย ซึ่งช่วยขจัดปัญหาเหล่านี้ทั้งหมด ในช่วงสองสามทศวรรษที่ผ่านมา เมื่อยุคข้อมูลข่าวสารได้เติบโตขึ้น มันได้กำหนดโลกแห่งการเข้ารหัสและทำให้เป็นภูมิทัศน์ที่หลากหลาย ในบรรดาวิธีการเข้ารหัสและการเข้ารหัสที่มีอยู่มากมายที่มีอยู่ในปัจจุบันเพื่อรับรองการถ่ายโอนข้อมูลที่ปลอดภัยและการระบุตัวตนของผู้ใช้ บางวิธีได้รับความนิยมอย่างมากเนื่องจากความปลอดภัยหรือการใช้งานจริง ตัวอย่างเช่น หากคุณเคยได้รับตัวเลือกให้เข้าสู่ระบบเว็บไซต์โดยใช้ Facebook หรือ Gmail ID และรหัสผ่านของคุณ คุณเคยเจอระบบลงชื่อเข้าใช้ครั้งเดียว (SSO) ในที่ทำงาน เช่นเดียวกับสมาร์ทโฟนส่วนใหญ่ ซึ่งการลงชื่อเข้าใช้ด้วยชื่อผู้ใช้และรหัสผ่านชุดเดียวทำให้สามารถเข้าถึงบริการและแอปพลิเคชันต่างๆ ได้มากมาย แผน SSO ให้ผู้ใช้มีตัวเลือกในการเข้าถึงหลายระบบโดยลงชื่อเข้าใช้เพียงระบบเดียว ระบบเฉพาะนี้เรียกว่า “ผู้ให้บริการข้อมูลประจำตัว” และถือเป็นเอนทิตีที่เชื่อถือได้ซึ่งสามารถตรวจสอบและจัดเก็บข้อมูลประจำตัวของผู้ใช้ได้ เมื่อผู้ใช้พยายามเข้าถึงบริการผ่าน SSO “ผู้ให้บริการ” จะขอให้ผู้ให้บริการข้อมูลระบุตัวตนตรวจสอบสิทธิ์ผู้ใช้ ข้อดีของระบบ SSO มีมากมาย ประการแรก ผู้ใช้ไม่จำเป็นต้องจำชื่อผู้ใช้และรหัสผ่านหลายชุดสำหรับแต่ละเว็บไซต์หรือแอปพลิเคชัน นี่แปลว่ามีคนจำนวนน้อยลงที่ลืมรหัสผ่าน และในทางกลับกัน การโทรไปยังศูนย์สนับสนุนด้านไอทีก็น้อยลง นอกจากนี้ SSO ยังช่วยลดความยุ่งยากในการเข้าสู่ระบบ ซึ่งสามารถยกตัวอย่างเช่น ส่งเสริมให้พนักงานใช้เครื่องมือที่มุ่งเน้นด้านความปลอดภัยของบริษัทสำหรับงานต่างๆ เช่น การถ่ายโอนไฟล์อย่างปลอดภัย แต่ด้วยข้อดีเหล่านี้ก็มีความกังวลที่ร้ายแรงตามมา ระบบ SSO มักดำเนินการโดยบริษัท Big Tech ซึ่งในอดีตเคยได้รับรายงานว่าให้รวบรวมข้อมูลส่วนบุคคลของผู้คนจากแอปและเว็บไซต์ (ผู้ให้บริการ) โดยไม่ได้รับความยินยอม สำหรับการโฆษณาตามเป้าหมายและเพื่อวัตถุประสงค์ทางการตลาดอื่นๆ บุคคลบางคนกังวลด้วยว่าบุคคลที่สามสามารถจัดเก็บ ID และรหัสผ่านของตนไว้ในเครื่องได้ เมื่อพวกเขามอบให้แก่กลไก SSO ในความพยายามที่จะแก้ไขปัญหาเหล่านี้ รองศาสตราจารย์ Satoshi Iriyama จากมหาวิทยาลัยวิทยาศาสตร์โตเกียวและเพื่อนร่วมงานของเขา Dr Maki Kihara ได้พัฒนาอัลกอริธึม SSO ใหม่ซึ่งโดยหลักการแล้วจะป้องกันการแลกเปลี่ยนข้อมูลแบบองค์รวมดังกล่าว ในบทความของพวกเขาที่ตีพิมพ์ใน Cryptography พวกเขาอธิบายอัลกอริทึมใหม่อย่างละเอียดหลังจากศึกษาแรงจูงใจในการพัฒนามัน ดร. Iriyama กล่าวว่า “เรามุ่งหวังที่จะพัฒนาอัลกอริทึม SSO ที่ไม่เปิดเผยตัวตนของผู้ใช้และข้อมูลส่วนบุคคลที่ละเอียดอ่อนแก่ผู้ให้บริการ ด้วยวิธีนี้ อัลกอริธึม SSO ของเราจะใช้ข้อมูลส่วนบุคคลสำหรับการตรวจสอบสิทธิ์ของผู้ใช้เท่านั้น ตามที่ตั้งใจไว้เดิมเมื่อมีการแนะนำระบบ SSO” เนื่องจากวิธีการออกแบบอัลกอริธึม SSO นี้ จึงเป็นไปไม่ได้ในสาระสำคัญที่ข้อมูลผู้ใช้จะถูกเปิดเผยโดยไม่ได้รับอนุญาต สิ่งนี้ประสบความสำเร็จตามที่ Dr Iriyama อธิบายโดยใช้หลักการของ “การจัดการข้อมูลในขณะที่ยังเข้ารหัสอยู่” ในอัลกอริธึม SSO ทุกฝ่ายจะแลกเปลี่ยนข้อความที่เข้ารหัสแต่ไม่เคยแลกเปลี่ยนคีย์ถอดรหัส และไม่มีใครครอบครองชิ้นส่วนของปริศนาทั้งหมดเพราะไม่มีใครมีกุญแจสำหรับข้อมูลทั้งหมด แม้ว่าผู้ให้บริการ (ไม่ใช่ผู้ให้บริการข้อมูลประจำตัว) จะทราบว่าผู้ใช้ได้รับการพิสูจน์ตัวตนสำเร็จหรือไม่ พวกเขาจะไม่สามารถเข้าถึงข้อมูลประจำตัวของผู้ใช้และข้อมูลส่วนบุคคลที่ละเอียดอ่อนใดๆ ได้ สิ่งนี้จะทำลายลิงก์ที่ช่วยให้ผู้ให้บริการข้อมูลประจำตัวสามารถดึงข้อมูลผู้ใช้เฉพาะจากผู้ให้บริการได้ โครงการที่นำเสนอมีข้อดีอื่น ๆ อีกมากมาย ในแง่ของความปลอดภัย การออกแบบให้โจมตีรูปแบบปกติทุกรูปแบบโดยที่ข้อมูลหรือรหัสผ่านถูกขโมยไปไม่ได้ ตัวอย่างเช่น ตามที่ดร. Iriyama อธิบายว่า “อัลกอริทึมของเราสามารถใช้ได้ไม่เฉพาะกับ ID และรหัสผ่านเท่านั้น แต่ยังใช้ได้กับข้อมูลระบุตัวตนประเภทอื่นๆ ด้วย เช่น ไบโอเมตริก ข้อมูลบัตรเครดิต และหมายเลขเฉพาะที่ผู้ใช้รู้จัก” นอกจากนี้ยังหมายความว่าผู้ใช้สามารถให้ข้อมูลประจำตัวที่พวกเขาต้องการเปิดเผยเท่านั้น ซึ่งจะช่วยลดความเสี่ยงที่บริษัท Big Tech หรือบุคคลที่สามอื่น ๆ จะดูดข้อมูลส่วนบุคคล นอกจากนี้ อัลกอริธึมยังทำงานอย่างรวดเร็วอย่างน่าทึ่ง ซึ่งเป็นคุณภาพที่จำเป็นเพื่อให้แน่ใจว่าภาระในการคำนวณจะไม่ขัดขวางการใช้งาน การศึกษานี้หวังว่าจะทำให้เกิดการเปลี่ยนแปลงเชิงบวกในระบบ SSO ในปัจจุบัน เพื่อให้ผู้ใช้ได้รับการสนับสนุนให้ใช้งานและเก็บเกี่ยวผลประโยชน์มากมาย ชื่อบทความต้นฉบับ :ความปลอดภัยและประสิทธิภาพของ Single Sign-On Based on One-Time Pad AlgorithmJournal :CryptographyDOI : 10.3390/วิทยาการเข้ารหัสลับ4020016 เกี่ยวกับมหาวิทยาลัยวิทยาศาสตร์แห่งโตเกียว: มหาวิทยาลัยวิทยาศาสตร์โตเกียว (TUS) เป็นมหาวิทยาลัยที่มีชื่อเสียงและเป็นที่ยอมรับ และเป็นมหาวิทยาลัยวิจัยเอกชนด้านวิทยาศาสตร์ที่ใหญ่ที่สุดในประเทศญี่ปุ่น โดยมีสี่วิทยาเขตในใจกลางกรุงโตเกียวและชานเมือง และในฮอกไกโด ก่อตั้งขึ้นใน 1881 มหาวิทยาลัยมีส่วนสนับสนุนการพัฒนาวิทยาศาสตร์ของญี่ปุ่นอย่างต่อเนื่องผ่านการปลูกฝังความรักในวิทยาศาสตร์ให้กับนักวิจัย ช่างเทคนิค และนักการศึกษา

  • บ้าน
  • Business
  • Data science
  • Marketing
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button