Многие приложения требуют подтверждения личности пользователя, но часто при этом используется детальная персональная информация, что повышает интерес кибер-преступников и риск её утечки.
IBM анонсировала новую технологию защиты персональных данных при аутентикации, Identity Mixer. В прошлую пятницу компания сообщила, что Identity Mixer доступна для разработчиков на её облачной платформе Bluemix.
Благодаря серии криптографических алгоритмов, созданных в IBM Research, новый инструмент позволяет строить такие приложения, которые могут идентифицировать пользователей посредством, так называемого «подтверждения с нулевым знанием» (zero-knowledge proof), не содержащего персональной информации.
Identity Mixer работает, запрашивая у пользователя публичный ключ. Любой пользователь обладает единственным секретным ключом, который соответствует многим публичным ключам или идентичностям. Для каждой транзакции применяется новый публичный ключ, что не оставляет возможностей определить личность его владельца.
Таким образом, по заявлению IBM, приватность пользователя будет лучше защищена, а провайдеры сервисов — избавлены от необходимости обеспечивать безопасность чувствительных внешних данных.