Registered Attribute-Based Encryption with Publicly Verifiable Certified Deletion, Everlasting Security, and More

Este artigo apresenta os primeiros esquemas de Criptografia Baseada em Atributos Registrada (RABE) que suportam exclusão certificada e segurança eterna certificada, oferecendo tanto verificações privadas quanto publicamente verificáveis para garantir a destruição irreversível de dados em ambientes descentralizados.

O essencial

Imagine que você tem um segredo muito valioso, como uma receita de bolo secreta ou um documento confidencial, e você quer enviá-lo para um amigo. Você o coloca em um cofre digital (criptografia). O problema é: e se, no futuro, alguém roubar a chave desse cofre? Mesmo que você tenha apagado o arquivo do seu computador, o ladrão ainda pode usar a chave roubada para abrir o cofre e ler o segredo.

Na criptografia clássica, isso é um pesadelo: você não pode garantir que uma cópia do segredo foi destruída para sempre, porque dados digitais podem ser copiados infinitamente sem deixar rastros.

Este artigo de pesquisa propõe uma solução mágica baseada na física quântica para resolver esse problema. Eles criaram um novo sistema chamado Criptografia Baseada em Atributos Registrada com Exclusão Certificada.

Vamos descomplicar isso com analogias do dia a dia:

1. O Problema do "Guardião Único" (Centralização)

Antes, para ter segurança, você precisava confiar em um "Guardião Único" (uma autoridade central) que guardava todas as chaves. Se esse guardião fosse corrompido ou hackeado, todos os segredos do mundo estariam em risco. É como ter um único cofre gigante onde todo o dinheiro do banco está guardado. Se o ladrão entrar ali, ele leva tudo.

A Solução Descentralizada (RABE):
Os autores criaram um sistema onde não há um guardião único. Imagine um grupo de amigos onde cada um cria sua própria chave e apenas registra seu nome em um livro público. Ninguém sabe a chave do outro, mas o livro permite que apenas pessoas com certas "credenciais" (atributos) abram o cofre. Isso elimina o ponto único de falha.

2. O Truque da Exclusão Certificada (O "Apagão" Quântico)

Agora, como garantir que, se você apagar o segredo, ele suma para sempre, mesmo que a chave seja roubada depois?

Aqui entra a Mecânica Quântica. Imagine que o segredo não é um arquivo de texto, mas sim um gelo delicado.

• Na vida real: Se você tirar uma foto de um documento, pode apagar o original e ainda ter a foto.
• No mundo quântico: Se você tentar "olhar" (medir) esse gelo para copiá-lo, ele derrete e muda de forma. Você não consegue copiá-lo sem destruí-lo.

O sistema usa essa propriedade. Quando o destinatário decide apagar o segredo, ele faz uma "medida" no gelo quântico. Isso gera um Certificado de Exclusão (um recibo oficial).

• A Mágica: Uma vez que esse recibo é emitido, o "gelo" derreteu. Mesmo que o ladrão roube a chave do cofre amanhã, ele não conseguirá reconstituir o gelo derretido. O segredo foi destruído irreversivelmente.

3. Verificação Pública vs. Privada

O artigo apresenta duas versões dessa mágica:

• Verificação Privada: Apenas o remetente (quem enviou) pode checar se o recibo de exclusão é verdadeiro. É como se você recebesse um e-mail confirmando que o amigo apagou o arquivo.
• Verificação Pública: Qualquer pessoa no mundo pode checar o recibo e confirmar que o segredo foi destruído, sem precisar de chaves secretas. É como ter um selo de "Destruição Confirmada" visível em uma praça pública, onde qualquer um pode olhar e dizer: "Sim, isso foi apagado para sempre".

4. Segurança Eterna (Everlasting Security)

Eles vão além. Não basta que o segredo seja seguro hoje contra computadores quânticos. Eles garantem que, uma vez apagado, ele será seguro para sempre, mesmo que no futuro existam computadores superpoderosos que quebrem todas as criptografias atuais.

• Analogia: É como jogar um documento em um incinerador que não apenas queima o papel, mas transforma a matéria em algo que nunca poderá ser remontado, não importa o quão inteligente seja o cientista que tentar reconstruí-lo daqui a 100 anos.

Resumo da Obra

Os pesquisadores (Shayeef Murshid, Ramprasad Sarkar e Mriganka Mandal) construíram a primeira "fábrica" que permite:

1. Controle de Acesso Fino: Apenas pessoas com certas características (ex: "médico" + "hospital X") podem ler.
2. Sem Chefe: Ninguém controla as chaves de todos (descentralizado).
3. Apagão Garantido: O destinatário pode provar que apagou o segredo.
4. Imunidade ao Futuro: Mesmo que a tecnologia avance e quebre a criptografia atual, o segredo apagado permanece morto para sempre.

Em suma: Eles criaram um sistema de "cofre inteligente" onde você não precisa confiar em ninguém, pode controlar quem entra, e o dono do cofre tem um botão de "destruição total" que, se apertado, garante que o segredo nunca mais poderá ser recuperado, nem por hackers, nem por supercomputadores do futuro. É um avanço gigante para a privacidade na era quântica.

Resumo técnico

Resumo Técnico: Criptografia Baseada em Atributos Registrada com Exclusão Certificada e Segurança Eterna

1. O Problema

A Exclusão Certificada (Certified Deletion - CD) é um mecanismo criptográfico que garante que dados criptografados, uma vez excluídos, tornem-se irreversivelmente inacessíveis, mesmo que as chaves de descriptografia sejam posteriormente expostas. Isso é fundamental em um mundo onde a cópia de dados digitais é trivial.

No entanto, a maioria das construções existentes de exclusão certificada depende de uma Autoridade Centralizada (Key Escrow) para gerar e distribuir chaves. Isso introduz vulnerabilidades: se a autoridade for comprometida, todo o sistema falha. Além disso, a exclusão certificada em cenários clássicos é considerada impossível devido à capacidade de copiar dados; ela requer propriedades quânticas (como o teorema da não-clonagem).

A questão central abordada pelo artigo é: É possível realizar exclusão certificada em esquemas de criptografia descentralizados e de controle de acesso fino, como a Criptografia Baseada em Atributos Registrada (RABE), sem depender de uma autoridade confiável?

Além disso, o artigo investiga a Segurança Eterna Certificada (Certified Everlasting Security), onde, após a exclusão, a privacidade se torna informação-teórica (segura até contra adversários com poder computacional ilimitado).

2. Metodologia e Abordagem

Os autores propõem uma arquitetura modular que combina primitivas criptográficas clássicas e quânticas para resolver o problema em um ambiente descentralizado. A metodologia baseia-se nos seguintes pilares:

• Descentralização via RABE: Utilizam o modelo de Registered Attribute-Based Encryption (RABE), onde os usuários geram seus próprios pares de chaves e registram apenas as chaves públicas em um curador (curator) transparente. O curador não possui chaves secretas, eliminando o problema de escrow.
• Primitiva Fundamental: Shad-RABE: Introduzem uma nova primitiva chamada Shadow Registered ABE (Shad-RABE). Esta é uma extensão do RABE que inclui algoritmos de simulação (como SimKeyGen, SimCT, Reveal). Esses algoritmos permitem que um desafiante simule a execução do sistema sem conhecer as mensagens reais ou as chaves secretas dos usuários, o que é crucial para provar segurança em cenários de exclusão.
• Hibridização de Esquemas:
  • Para Exclusão Certificada (CD): Combinam o Shad-RABE com esquemas de criptografia simétrica com exclusão certificada (SKE-CD) ou Assinaturas de Um Único Uso (One-Shot Signatures).
  • Para Segurança Eterna (CED): Utilizam estados quânticos (estados BB84) e o Certified Everlasting Lemma. A exclusão envolve medir o estado quântico em uma base incorreta, destruindo irreversivelmente a informação necessária para a descriptografia.
• Verificação Pública vs. Privada:
  • Privada: A verificação da exclusão é feita apenas pelo remetente (que possui a chave de verificação).
  • Pública: Qualquer parte pode verificar a exclusão sem acesso a chaves secretas, utilizando assinaturas de um único uso e criptografia de testemunho (witness encryption).

3. Principais Contribuições

O artigo apresenta quatro esquemas principais, sendo os primeiros do mundo a suportar exclusão certificada e segurança eterna em RABE:

1. RABE-PriVCD (Verificação Privada):

   • Combina Shad-RABE com criptografia simétrica de exclusão certificada (OTSKE-CD).
   • O remetente gera uma chave simétrica, criptografa a mensagem com ela e criptografa a chave simétrica usando o RABE.
   • A exclusão é verificada pelo remetente usando a chave simétrica.

2. RABE-PubVCD (Verificação Pública):

   • Elimina a necessidade de a chave de verificação ser secreta.
   • Utiliza Assinaturas de Um Único Uso (One-Shot Signatures) e Criptografia de Testemunha (Witness Encryption).
   • A mensagem é criptografada sob a afirmação de que existe uma assinatura válida para o bit '0'. A exclusão é provada gerando uma assinatura válida para o bit '1'. Devido à propriedade de "um único uso", é impossível ter assinaturas para ambos, garantindo a exclusão. Qualquer um pode verificar a assinatura de '1'.

3. RABE-PriVCED (Segurança Eterna Privada):

   • Garante segurança informação-teórica após a exclusão.
   • Utiliza estados quânticos BB84 ($|x\rangle_\theta$). A mensagem é mascarada usando bits do estado quântico.
   • A exclusão envolve medir o estado quântico na base de Hadamard, destruindo a informação. A verificação requer conhecimento da base $\theta$, mantendo-a privada.

4. RABE-PubVCED (Segurança Eterna Pública):

   • Estende a segurança eterna para verificação pública.
   • Utiliza assinaturas "coerentemente assinadas" em estados BB84. O remetente gera uma assinatura quântica sobre o estado.
   • A exclusão gera um certificado clássico (string + assinatura) que qualquer terceiro pode verificar publicamente, garantindo que o estado quântico foi destruído corretamente.

4. Resultados e Instantiações

• Segurança Pós-Quântica: Todos os esquemas são construídos sobre suposições de Lattices (Redes), especificamente:
  • LWE (Learning With Errors) e suas variantes (Plain LWE, $\ell$-succinct LWE, Equivocal LWE).
  • Assunção NTRU.
  • Isso garante resistência contra ataques de computadores quânticos.
• Eficiência e Compactação: Os esquemas mantêm a compactação do RABE (tamanho da chave pública mestra e chaves auxiliares independentes do número de usuários).
• Provas de Segurança: Os autores fornecem provas formais de segurança no modelo de adversário quântico de tempo polinomial (QPT), demonstrando que:
  • A exclusão é verificável e irreversível.
  • A segurança eterna é mantida mesmo contra adversários com poder computacional ilimitado após a exclusão.
  • A descentralização (sem autoridade central) é preservada.

5. Significado e Impacto

Este trabalho representa um avanço significativo na criptografia quântica e pós-quântica:

• Preenchimento de Lacuna Teórica: Resolve o problema de integrar exclusão certificada em esquemas de criptografia descentralizados (RABE), que eram anteriormente incompatíveis com os modelos de exclusão baseados em autoridades centrais.
• Aplicabilidade Prática: Oferece soluções para cenários de nuvem e compartilhamento de dados onde o controle de acesso é baseado em atributos e a conformidade regulatória exige a garantia de que dados sensíveis podem ser "apagados" de forma verificável e irreversível.
• Segurança Futura: Ao alcançar a Segurança Eterna Certificada, os esquemas protegem dados contra ameaças futuras, incluindo computadores quânticos capazes de quebrar a criptografia baseada em lattices no futuro, desde que a exclusão tenha sido realizada corretamente.
• Descentralização: Remove o ponto único de falha (a autoridade central), tornando o sistema mais robusto contra comprometimentos internos ou ataques a servidores centrais.

Em resumo, o artigo estabelece as bases para uma nova geração de sistemas de criptografia que combinam controle de acesso granular, descentralização, e garantias físicas de destruição de dados, operando de forma segura na era pós-quântica.