NuCypher (Nu) là một hệ thống quản lý khóa phi tập trung (KMS), dịch vụ mã hóa và kiểm soát truy cập. Nó cho phép chia sẻ dữ liệu riêng tư giữa số lượng người tham gia tùy ý trong các mạng đồng thuận công khai, sử dụng mã hóa lại proxy để ủy quyền giải mã theo cách mà các phương án mã hóa khóa công khai hoặc đối xứng truyền thống không thể đạt được. Mã thông báo gốc được sử dụng để khuyến khích người tham gia mạng thực hiện các hoạt động quản lý khóa và ủy quyền truy cập hoặc thu hồi.
NuCypher nhằm mục đích cung cấp cơ sở hạ tầng bảo mật cho web 3.0 phi tập trung với hai công nghệ cốt lõi, PRE và FHE (mã hóa hoàn toàn đồng dạng). NuCypher sử dụng mạng phi tập trung để loại bỏ sự phụ thuộc vào các nhà cung cấp dịch vụ trung tâm, mã hóa lại proxy 5 để kiểm soát truy cập mật mã và cơ chế khuyến khích mã thông báo để đảm bảo độ tin cậy, tính sẵn có và tính đúng đắn.
Do việc sử dụng mã hóa lại proxy, một khóa đối xứng không được mã hóa (mang lại khả năng giải mã dữ liệu riêng tư) không bao giờ bị lộ phía máy chủ và không có điểm lỗi bảo mật nào. Ngay cả khi bị xâm nhập, tin tặc sẽ chỉ lấy lại các khóa mã hóa nhưng quyền truy cập vào tệp vẫn được bảo vệ.
Mục lục bài viết
NuCypher hoạt động thế nào?
NuCypher sử dụng Proxy Re-Encryption (PRE) để cho phép người dùng chia sẻ và lưu trữ dữ liệu cá nhân trên các mạng công cộng một cách an toàn. PRE là một loại mã hóa khóa công khai cho phép proxy chuyển dữ liệu được mã hóa từ khóa công khai này sang khóa công khai khác (tức là mã hóa lại) mà không tiết lộ bất kỳ thông tin nhạy cảm nào cho proxy.
Phương pháp này mang lại lợi ích đáng kể so với hệ thống PKE truyền thống, trong đó mỗi người tham gia phải giải mã dữ liệu, tiết lộ thông tin và khóa bí mật, trước khi mã hóa lại và chuyển nó cho người nhận tiếp theo. Hệ thống PRE cũng cho phép chủ sở hữu dữ liệu kiểm soát hoàn toàn địa chỉ hoặc khóa công khai nào có thể truy cập thông tin được mã hóa.
NuCypher tận dụng lược đồ PRE cụ thể được gọi là Umbral để cung cấp khả năng kiểm soát truy cập bằng mật mã. Tiến trình tái mã hóa Umbral của NuCypher được chia thành bốn bước:
Cấp quyền: Người dùng hoặc nhà phát triển cấp quyền truy cập vào một phần dữ liệu được mã hóa cho một địa chỉ (hoặc các địa chỉ) hoặc lựa chọn bằng cách tạo một chính sách (cùng với phí chính sách ký quỹ) và chia sẻ nó với mạng NuCypher. Các node NuCypher (được gọi là Ursalas) nhận chính sách đã tải lên (được gọi là PolicyArrangement), bao gồm khóa mã hóa lại.
Mã hóa: Các chính sách này cũng chứa khóa mã hóa. Bất kỳ người tham gia mạng nào khác (thiết bị IoT, cộng tác viên, v.v.) đều có thể thay mặt chủ sở hữu dữ liệu mã hóa dữ liệu và tải dữ liệu đó lên lớp lưu trữ, chẳng hạn như IPFS hoặc Swarm.
Truy xuất: Sau đó những người nhận của người dùng ban đầu có thể tải xuống dữ liệu từ lớp lưu trữ thích hợp.
Mã hóa lại: Nhưng để giải mã dữ liệu, người nhận này phải gửi yêu cầu truy cập đến các nodes NuCypher. Nếu được chấp thuận, Ursalas sẽ mã hóa lại dữ liệu thành khóa công khai của người nhận, khóa này cho phép người dùng cuối có thể giải mã bằng khóa riêng được liên kết. Các nút NuCypher thực hiện các dịch vụ mã hóa lại này để đổi lấy phí và phần thưởng lạm phát NU( ít nhất là đối với các giai đoạn đầu của mạng).
Token NU
NU là mã thông báo gốc của NuCypher, mã thông báo này cho phép chủ sở hữu quyền chạy một node trên mạng. Người sở hữu chỉ có thể tạo ra một node bằng cách cam kết luôn trực tuyến và có thể truy cập được đối với người dùng và đặt một số lượng đủ mã thông báo NU trên mạng làm tài sản thế chấp.
Sau khi mạng xác nhận khoản tiền gửi bảo mật NU của nhà điều hành, các nodes này có thể cung cấp dịch vụ mã hóa lại cho người dùng để đổi lấy lượng phát thải mã thông báo mới và phí mạng (thanh toán bằng ETH).
NuCypher đã thiết kế mô hình mã thông báo của mình để mang lại tính thanh khoản thấp cho NU, do đó khuyến khích người dùng đặt cọc lâu dài thay vì sử dụng số tiền nắm giữ của họ để đầu cơ giá.
Ứng dụng của NuCypher
NuCypher cho phép một loạt các ứng dụng bao gồm chia sẻ tệp được mã hóa, trò chuyện nhóm được mã hóa đầu cuối, hồ sơ sức khỏe điện tử do bệnh nhân kiểm soát, v.v.
Ví dụ: thông tin liên lạc về quyền riêng tư trong Telegram phụ thuộc vào mã hóa end-to-end. Trong cuộc trò chuyện nhóm cỡ n, người gửi tin nhắn cần mã hóa tin nhắn n-1 lần bằng mã hóa khóa công khai trong khi người đó chỉ cần mã hóa một lần khi sử dụng PRE.
So sánh với các phương pháp truyền thống trong KMS
Bất kể phân tách khóa, hãy xem xét chỉ có một proxy có thể thực hiện mã hóa lại. Giả sử Alice có N mẩu tệp được chia sẻ và có M người yêu cầu dữ liệu tiềm năng trong mạng.
Phương pháp PKE: Alice mã hóa mọi ek bằng khóa công khai của tất cả người dùng và cấp ekB [i][j] cho proxy để proxy có thể đáp ứng mọi nhu cầu yêu cầu dữ liệu mà không cần Alice.
Phương pháp PRE: Alice tạo rk ab [i] và cung cấp chúng cho proxy để proxy có thể biến đổi văn bản mật mã mà không cần sự trợ giúp của Alice.
Giả sử tỷ lệ truy cập trung bình là x, cụ thể là có xM lần yêu cầu dữ liệu trong một khoảng thời gian.
(1) Trường hợp tĩnh không liên quan đến tệp hoặc người dùng tăng lên
(2) Trường hợp thêm người dùng
(3) Trường hợp thêm tệp
(4) Trường hợp khóa lại (cập nhật định kỳ ek)
Rủi ro của NuCypher và giải pháp
Rủi ro có thể xảy ra trên NuCypher:
- Thông đồng giữa các nodes và trình đọc dữ liệu (cung cấp khóa bất chấp các ràng buộc).
- Các nodes bị trục trặc (trả về dữ liệu giả thay vì thực hiện mã hóa lại).
- Thông đồng giữa các nodes dẫn đến cuộc tấn công 51% (gây ra việc sử dụng khóa mã hóa lại không hạn chế nhưng các khóa mã hóa vẫn tiếp tục).
NuCypher thực hiện ba biện pháp để ngăn chặn những rủi ro này.
- Mã hóa lại khóa tách: các khóa mã hóa lại được chia thành nhiều phần vì vậy việc mã hóa lại phải được thực hiện với đủ proxy.
- Ẩn danh giả: các nodes mã hóa lại không biết chúng đang mã hóa lại là gì.
- Giao thức Challenge: sản xuất một số khóa tái mã hóa “giả” được thiết kế đặc biệt để thách thức các miners.
Kênh thông tin : https://www.nucypher.com/
Tổng kết
NuCypher là một hệ thống quản lý khóa khá uy tín trong thời điểm hiện tại, với những tính năng ưu việt mà nó mang lại, các tổ chức cũng như cá nhân có thể an tâm trong việc bảo mật dữ liệu trên các ứng dụng đám mây hoặc những tài liệu mật được chuyển qua mạng Internet.
Những cập nhật và phát triển mới sẽ mau được cập nhật để phục vụ tối ưu nhất cho người dùng, NuCypher cũng đang trên đà phát triển mạnh và hẳn sẽ trở thành một ông lớn trong thị trường.
NuCypher là gì?
NuCypher là một hệ thống quản lý khóa phi tập trung (KMS), dịch vụ mã hóa và kiểm soát truy cập. Nó cho phép chia sẻ dữ liệu riêng tư giữa số lượng người tham gia tùy ý trong các mạng đồng thuận công khai, sử dụng mã hóa lại proxy để ủy quyền giải mã theo cách mà các phương án mã hóa khóa công khai hoặc đối xứng truyền thống không thể đạt được.
Mã thông báo gốc được sử dụng để khuyến khích người tham gia mạng thực hiện các hoạt động quản lý khóa và ủy quyền truy cập hoặc thu hồi.
NuCypher hoạt động thế nào?
NuCypher sử dụng mạng phi tập trung để loại bỏ sự phụ thuộc vào các nhà cung cấp dịch vụ trung tâm, mã hóa lại proxy 5 để kiểm soát truy cập mật mã và cơ chế khuyến khích mã thông báo để đảm bảo độ tin cậy, tính sẵn có và tính đúng đắn.
Do việc sử dụng mã hóa lại proxy, một khóa đối xứng không được mã hóa (mang lại khả năng giải mã dữ liệu riêng tư) không bao giờ bị lộ phía máy chủ và không có điểm lỗi bảo mật nào. Ngay cả khi bị xâm nhập, tin tặc sẽ chỉ lấy lại các khóa mã hóa nhưng quyền truy cập vào tệp vẫn được bảo vệ.
Comments (No)