پروتکلی برای ارتباطات گمنام احراز اصالت شده با رمزنگاری پساکوانتومی و قراردادهای هوشمند

ارتباط امن یکی از پایه‌ای‌ترین زیرساخت‌ها در فضای مجازی است. هرچند پروتکل‌های قدرتمندی به این منظور ارائه شده‌اند اما با پیشرفت‌هایی که خصوصاً‌ در چند سال اخیر در ایجاد رایانه‌های کوانتومی اتفاق افتاده، مقاومت نسبت به حملات کوانتومی مورد توجه ویژه قرار گرفته است. به دلیل جدید و نابالغ بودن حوزه پساکوانتوم، پروتکل‌های پساکوانتومی معدودی در دسترس هستند. همچنین احراز هویت طرفین در ضمن حفظ حریم خصوصی و گمنامی آن‌ها همواره با چالش‌هایی همراه بوده است. در این مقاله، یک پروتکل کامل برای احراز هویت، توافق کلید، و تبادل پیام ارائه شده است که نسبت به حملات کوانتومی مقاوم است، از زنجیره قالب‌ها و قراردادهای هوشمند برای احراز هویت استفاده می‌کند، و با استفاده از الگوریتم چرخ‌دنده دوتایی و رمزنگاری انتها-به-انتها از امنیت بالایی در تبادل پیام برخوردار است. در این پروتکل از توافق کلید پساکوانتومی در آغاز ارتباط استفاده می‌شود. کلیدهای عمومی مربوطه در فضای ابری نگهداری، و برای احراز اصالت آن‌ها از قرارداد هوشمند استفاده می‌شود. کلیدهای رمزنگاری با استفاده از پروتکل چرخ دنده دوتایی تولید می‌شوند و برای هر پیام یکتا هستند. ارزیابی این پروتکل نشان می‌دهد نسبت به پروتکل‌های پیشین بهبود یافته، و توانسته است در عین حفظ حریم خصوصی و امنیت بالا، کارایی خوبی داشته و در عمل قابل استفاده باشد.

a protocol for authenticated anonymous communications by post-quantum cryptography and smart contracts

security of communications is a foundation for interactions in the cyber space.  recent advances in the field of quantum computing has attracted attentions to quantum attacks. post-quantum cryptography is a relatively new field of research and few post-quantum protocols have been proposed for secure communications. in particular, authentication of the two communicating peers while preserving their privacy and anonymity is a real challenge. in this paper, we propose a comprehensive protocol for secure authentication, key agreement, and message encryption which is resistant to quantum attacks. we use the blockchain technology and a smart contract for authentication, and the double-ratchet protocol for end-to-end encryption. our initial key agreement uses post-quantum cryptography which brings a high level of security to our protocol. we store public keys on a cloud storage for saving costs but authenticate them using smart contracts. our analysis of the proposed protocol demonstrates our superiority from privacy, security, and performance aspects in comparison to the related works.security of communications is a foundation for interactions in the cyber space.  recent advances in the field of quantum computing has attracted attentions to quantum attacks. post-quantum cryptography is a relatively new field of research and few post-quantum protocols have been proposed for secure communications. in particular, authentication of the two communicating peers while preserving their privacy and anonymity is a real challenge. in this paper, we propose a comprehensive protocol for secure authentication, key agreement, and message encryption which is resistant to quantum attacks. we use the blockchain technology and a smart contract for authentication, and the double-ratchet protocol for end-to-end encryption. our initial key agreement uses post-quantum cryptography which brings a high level of security to our protocol. we store public keys on a cloud storage for saving costs but authenticate them using smart contracts. our analysis of the proposed protocol demonstrates our superiority from privacy, security, and performance aspects in comparison to the related works.