SDTP
本文旨在對SDTP協議的有關信息進行搜集整理。
安全數據傳輸協議 (Safe Data Transfer Protocol, SDTP)[1]是在Internet傳輸數據的,為不同服務提供商轄屬的用戶提供了安全的、隱私保護的、高效的數據交換方式。
SDTP是一組用於由源地址到目的地址傳送數據的規則,由它來控制數據的中轉方式。
基於數據安全、隱私保護的並杜絕垃圾信息的考慮,Avanna,Psycho Zhang,Simon Yan,Jonne Mao在2019年2月提出了一種新的互聯網數據交互模式協議,包括郵件傳遞和其他模式的數據交互。從用戶信息認證,信息產生,一直到最終數據的完整到達,都採用零知識證明的方法實現。完全杜絕了垃圾信息產生的可能,以及數據被黑客或者服務商惡意篡改、偽造的可能。甚至是用戶數據以及通訊數據被惡意盜取或攔截後,該數據對用戶來說依然是安全的、被保護的,而對攻擊者來說是完全無用的。
SDTP支持http與https的實現,一共僅有11條規則:
- 獲取session
- 創建用戶聯繫人授權
- 獲取通知信息
- 刪除通知信息
- 獲取數據到達但未閱讀的數據
- 標記已到達數據已閱讀或刪除
- 獲取已到達數據信息下載方式
- 請求讀取已到達數據信息權限
- 發送數據通知給目標
- 發送數據或數據片段給目標
- 發送更多的數據或數據片段給目標
隸屬與Gogo服務提供商的用戶Alice,要給隸屬與YaHo服務提供商的用戶Bob發送一條信息。
- Alice將消息內容遞交在Gogo的服務器上進行保存。
- Alice持Bob對己簽名授權在YaHo的服務器上給Bob留言,通知Bob。
- Bob獲取屬於自己的通知信息,獲悉Alice有數據發給自己。
- Bob持Alice對己簽名授權去Gogo的服務器上獲取信息。
Gogo與YaHo兩個服務商之間在信息傳遞過程中,只對數據片段進行儲存,所以不會產生任何垃圾信息,且Gogo與YaHo對於數據信息的發送與接收都是信息不完備的,從而保證了用戶的隱私。
基於零知識證明[2]和橢圓曲線密碼學的組合設計,完整實現了在隱私保護下安全的、無垃圾信息的郵件通訊系統。將該實現以開源的形式放在github上,可以在github上搜素safeemail[3],下載並搭建該系統,包括服務器實現和用戶端的操作展示。
基於零知識證明,用戶發送或接收的信息是離散的,即便是用戶隸屬與同一個服務商,數據是無法被重新組織的,所以即便服務商的磁盤丟失,在其不能提供正常的、合法的服務情況下,這些數據是沒有任何分析價值的。
基於零知識證明實現的用戶認證。因為服務提供商不對常見的賬號密碼進行驗證,而是驗證由用戶提供的簽名,所以服務提供商沒有用戶賬號和密碼,也就沒有用戶數據可以被泄漏。除非服務提供商向用戶所要更多的、非必要的用戶隱私信息。
SDTP的通訊數據被攻擊時,例如服務商惡意拒絕服務或黑客消息攔截,會留下軌跡的並會通知用戶的。多中心化服務商模式,保證了用戶的權利不被剝奪。它類似比特幣中的記賬人機制,除非所有可能的獲得記賬權的記賬人都不給某個地址提供轉賬服務。
- ↑ 1.0 1.1 1.2 Mao, Jonne; Yan, Simon; Zhang, Psycho; Avanna. SafeEmail A safe and reliable email communication system without any spam. 2019-02-25 (英語).
- ↑ Boaz Barak. Zero Knowledge Proofs (PDF). November 21, 2007 [2019-02-20].
- ↑ maikejonne, An implementation based on safe data transfer protocol: maikejonne/safeemail, 2019-02-25 [2019-02-26]