SDTP
本文旨在对SDTP协议的有关信息进行搜集整理。
导言
编辑安全数据传输协议 (Safe Data Transfer Protocol, SDTP)[1]是在Internet传输数据的,为不同服务提供商辖属的用户提供了安全的、隐私保护的、高效的数据交换方式。
SDTP是一组用于由源地址到目的地址传送数据的规则,由它来控制数据的中转方式。
基于数据安全、隐私保护的并杜绝垃圾信息的考虑,Avanna,Psycho Zhang,Simon Yan,Jonne Mao在2019年2月提出了一种新的互联网数据交互模式协议,包括邮件传递和其他模式的数据交互。从用户信息认证,信息产生,一直到最终数据的完整到达,都采用零知识证明的方法实现。完全杜绝了垃圾信息产生的可能,以及数据被黑客或者服务商恶意篡改、伪造的可能。甚至是用户数据以及通讯数据被恶意盗取或拦截后,该数据对用户来说依然是安全的、被保护的,而对攻击者来说是完全无用的。
SDTP支持http与https的实现,一共仅有11条规则:
- 获取session
- 创建用户联系人授权
- 获取通知信息
- 删除通知信息
- 获取数据到达但未阅读的数据
- 标记已到达数据已阅读或删除
- 获取已到达数据信息下载方式
- 请求读取已到达数据信息权限
- 发送数据通知给目标
- 发送数据或数据片段给目标
- 发送更多的数据或数据片段给目标
隶属与Gogo服务提供商的用户Alice,要给隶属与YaHo服务提供商的用户Bob发送一条信息。
- Alice将消息内容递交在Gogo的服务器上进行保存。
- Alice持Bob对己签名授权在YaHo的服务器上给Bob留言,通知Bob。
- Bob获取属于自己的通知信息,获悉Alice有数据发给自己。
- Bob持Alice对己签名授权去Gogo的服务器上获取信息。
Gogo与YaHo两个服务商之间在信息传递过程中,只对数据片段进行储存,所以不会产生任何垃圾信息,且Gogo与YaHo对于数据信息的发送与接收都是信息不完备的,从而保证了用户的隐私。
SDTP服务实现
编辑基于零知识证明[2]和椭圆曲线密码学的组合设计,完整实现了在隐私保护下安全的、无垃圾信息的邮件通讯系统。将该实现以开源的形式放在github上,可以在github上搜素safeemail[3],下载并搭建该系统,包括服务器实现和用户端的操作展示。
SDTP是数据安全的
编辑基于零知识证明,用户发送或接收的信息是离散的,即便是用户隶属与同一个服务商,数据是无法被重新组织的,所以即便服务商的磁盘丢失,在其不能提供正常的、合法的服务情况下,这些数据是没有任何分析价值的。
SDTP是隐私保护的
编辑基于零知识证明实现的用户认证。因为服务提供商不对常见的账号密码进行验证,而是验证由用户提供的签名,所以服务提供商没有用户账号和密码,也就没有用户数据可以被泄漏。除非服务提供商向用户所要更多的、非必要的用户隐私信息。
SDTP是多中心化的
编辑SDTP的通讯数据被攻击时,例如服务商恶意拒绝服务或黑客消息拦截,会留下轨迹的并会通知用户的。多中心化服务商模式,保证了用户的权利不被剥夺。它类似比特币中的记账人机制,除非所有可能的获得记账权的记账人都不给某个地址提供转账服务。
脚注
编辑- ↑ 1.0 1.1 1.2 Mao, Jonne; Yan, Simon; Zhang, Psycho; Avanna. SafeEmail A safe and reliable email communication system without any spam. 2019-02-25 (英语).
- ↑ Boaz Barak. Zero Knowledge Proofs (PDF). November 21, 2007 [2019-02-20].
- ↑ maikejonne, An implementation based on safe data transfer protocol: maikejonne/safeemail, 2019-02-25 [2019-02-26]