Regisztráció és bejelentkezés

Önkiértékelésű eljárásrendek Tudásmentes Bizonyítás-támogatása

Az adatok tulajdonjogának és biztonságának növekvő jelentősége miatt a tudásmentes bizonyítás (Zero Knowledge Proof, ZKP) protokollok a kriptográfiai kutatás egyik fókuszpontjává váltak, és egyre szélesebb körben használatosak. Mivel a hatékony ZKP-k kialakítása bonyolult, magasabb szintű, főként imperatív nyelveken alapuló keretrendszereket hoztak létre ennek könnyítése érdekében.

Ezzel párhuzamosan növekszik az érdeklődés a deklaratív programozási nyelvek iránt a hozzáférés-ellenőrzés, az authorizáció, és az általános eljárásrendek kiértékelése terén. Ezen területek szorosan kapcsolódnak az adatvédelemhez, itt nagyon jól hasznosulhatnak az adatvédelmet megőrző technológiák.

A ZKP-k és a deklaratív programozási nyelvek integrációja még kiforratlan terület, különösen az eljárásrendek érvényesítésének kontextusában. A dolgozatunkban bevezetjük az Önkiértékelésű Eljárásrendek fogalmát: az eljárásrendet, annak alanya által kiszámított végeredményét, a számítás igazolását és minden egyéb nyilvános bemenetét kriptográfiailag összekapcsoljuk, így egy saját magában értelmezhető bizonyítást kapunk a kiértékelésre. Célunk a következő kulcskérdés megválaszolása: hogyan használhatjuk ki a Prolog nagy kifejezőerejét, miközben fenntartjuk a ZKP-k erős adatvédelmi garanciáit egy Önkiértékelésű Eljárásrend keretein belül?

Munkánkban egy Prologra szabott, magas szintű ZKP keretrendszert mutatunk be. Prolog meta-interpretáció felhasználásával és az eljárásrend kiértékelések hatékony reprezentációjával hidat képzünk a kifejező eljárásrendek és a ZKP-k adatvédelmi garanciái között. Keretrendszerünk a privát bemeneti adatok biztonságára összpontosít egy publikus eljárásrend mellett. Az architektúra képes hatékonyan ellenőrizni a Prolog kiértékelési fáit és lehetőséget biztosít a Prolog programokhoz aritmetikai áramkörök létrehozására, melyek képesek a bizonyítási fa ellenőrzésére a bemeneti adatok magánjellegének védelme mellett.

Továbbá bemutatjuk keretrendszerünk implementációját egy pénzügyi-jellegű példán keresztül, nevezetesen egy lakossági energiavásárlást államilag támogató eljárásrenddel, amely privát adatként védi a felhasználó fogyasztását. A kiértékelés eredményét egy Önkiértékelésű Eljárásrendbe integrálva - a bizonyítással és a nyilvános bemenetekkel együtt - az alany igazolhatja, hogy mennyi támogatásra jogosult, anélkül, hogy felfedné a mögöttes fogyasztását.

Munkánk ismerteti a Prolog és a ZKP-k integrálásának lehetőségeit, és új megközelítést nyújt a privát adatokat védő deklaratív eljárásrendek fejlesztése terén. Keretrendszerünk kiindulásként szolgálhat a jövőbeli kutatásokhoz, potenciális alkalmazásokkal olyan területeken, mint az Önrendelkezésű Identitások, a Korlát-Logikai Programozás.

szerzők

  • Farkas Martin
    Mérnök informatikus szak, mesterképzés
    mesterképzés (MA/MSc)
  • Toldi Balázs Ádám
    Mérnök informatikus szak, mesterképzés
    mesterképzés (MA/MSc)

konzulensek

  • Dr. Kocsis Imre
    adjunktus, Méréstechnika és Információs Rendszerek Tanszék
  • Péter Bertalan Zoltán
    PhD hallgató, Méréstechnika és Információs Rendszerek Tanszék

helyezés

I. helyezett
letöltés
1 311 kB