新型 SSO 算法可隐藏第三方的用户信息

在过去的几十年中，随着信息时代的成熟，它塑造了密码学的世界，并使其成为一个多变的领域。在当前可用于确保安全的数据传输和用户识别的众多编码方法和密码系统中，一些因为其安全性或实用性而变得非常流行。

例如，如果您曾经被允许使用 Facebook 或 Gmail ID 和密码登录一个网站，那么您在工作中会遇到单点登录(SSO)系统。大多数智能手机也是如此，使用单一用户名和密码组合登录可以访问许多不同的服务和应用程序。

SSO的优点和隐私问题

SSO系统有很多优点。首先，用户不需要记住每个网站或应用程序的多个用户名和密码组合。这意味着忘记密码的人更少了，打给IT支持中心的电话也更少了。

此外，SSO减少了登录的麻烦，例如，这会鼓励员工使用他们公司的面向安全性的工具来完成诸如安全文件传输之类的任务。

但这些优势也带来了一些严重的担忧。SSO系统通常由大型科技公司运行，过去有报道称，这些公司未经用户同意，从应用和网站(服务提供商)收集用户的个人信息，用于定向广告和其他营销目的。

有些人还担心，当第三方向SSO机制提供ID和密码时，它们可能被存储在本地。

一种快速、隐私保护算法

为了解决这些问题，东京科学大学的副教授Satoshi Iriyama和他的同事Maki Kihara博士最近开发了一种新的SSO算法，该算法原则上可以阻止这种整体信息交换。在他们的论文中，他们详细描述了这个新算法，在此之前，他们研究开发了这个新算法的动机。

Iriyama博士说:“我们的目标是开发一种SSO算法，该算法不会向服务提供商泄露用户的身份和敏感的个人信息。通过这种方式，我们的SSO算法仅将个人信息用于对用户进行身份验证，这是引入SSO系统时的初衷。”

由于SSO算法的设计方式，本质上不可能未经授权就披露用户信息。正如Iriyama博士解释的那样，这是通过应用“在信息仍处于加密状态时处理信息”的原理来实现的。

在SSO算法中，各方都交换加密的消息，但从不交换解密密钥，而且从来没有人拥有这个谜题的所有部分，因为没有人拥有所有信息的密钥。

虽然服务提供者(非身份提供者)知道用户是否成功通过身份验证，但他们不能访问用户的身份和任何敏感的个人信息。这进而破坏了允许身份提供者从服务提供者提取特定用户信息的链接。

提出的方案还有许多其他优点。在安全性方面，它在设计上是不受所有典型的攻击形式的影响，这些攻击会使信息或密码被盗。例如，正如Iriyama博士解释的那样，“我们的算法不仅可以用于ID和密码，还可以用于任何其他类型的身份信息，如生物识别、信用卡数据和用户已知的唯一号码。”

这也意味着用户只能提供自己希望披露的身份信息，从而降低了大型科技公司或其他第三方窃取个人信息的风险。此外，该算法运行非常快，这是确保计算负担不会阻碍其实现的基本质量。