Peneliti mengeksplorasi kemungkinan untuk pencatatan senjata yang sangat aman
Keamanan

Peneliti mengeksplorasi kemungkinan untuk pencatatan senjata yang sangat aman


Sebuah tim peneliti yang dipimpin oleh Seny Kamara, seorang profesor ilmu komputer, telah mengusulkan database pencatatan senjata yang sangat aman dan terdesentralisasi. Kredit: Nick Dentamaro / Universitas Brown

Proposal untuk membuat pendaftaran senjata nasional telah lama mendapat tentangan keras dari para pendukung hak senjata. Sementara para pendukung mengatakan registri akan membantu dalam melacak senjata yang digunakan dalam kejahatan, penentang khawatir bahwa itu akan membahayakan privasi dan dapat digunakan oleh pemerintah federal untuk menyita senjata api. Sekarang, tim ilmuwan komputer Universitas Brown telah menemukan cara untuk menerapkan registri yang dapat menghilangkan beberapa kekhawatiran tersebut.

Mereka mengusulkan database yang menggunakan enkripsi tingkat lanjut untuk melindungi privasi. Skema enkripsi memungkinkan database untuk dicari tanpa didekripsi, yang berarti orang yang meminta database hanya melihat catatan yang mereka cari dan tidak ada yang lain. Sementara itu, sistem menempatkan kendali data di tangan pejabat tingkat daerah daripada pemerintah federal, yang berarti pejabat daerah memiliki kendali atas pertanyaan mana yang dijawab, dan bahkan dapat menarik data daerah secara offline sepenuhnya jika mereka tidak nyaman dengan caranya. itu sedang digunakan.

Sistem yang diusulkan adalah karya Seny Kamara, seorang profesor ilmu komputer di Brown, bersama dengan rekan penulis Tarik Moataz, Andrew Park, dan Lucy Qin. Moataz adalah ilmuwan tamu di Brown. Park adalah siswa master Brown, dan Qin adalah Ph.D. siswa di lab Kamara. Mereka mengembangkan sistem setelah Ron Wyden, Senator AS dari Oregon, menghubungi mereka untuk mencari ide tentang bagaimana database semacam itu dapat dibangun.

“Kantor senator punya ide untuk database di mana kabupaten diberi insentif untuk berpartisipasi, tapi mereka bisa mundur kapan saja,” kata Kamara. “Pada saat yang sama, ada masalah privasi yang jelas. Gagasan untuk dapat meminta dan memproses data tanpa mendekripsinya adalah sesuatu yang telah saya kerjakan selama 20 tahun terakhir, jadi itulah mengapa senator menghubungi kami. Penelitian ini adalah tentang menunjukkan apakah mungkin merancang sesuatu seperti ini. “

Studi yang diterima di Simposium IEEE tentang Keamanan dan Privasi dan akan dipresentasikan pada bulan Mei ini menyimpulkan bahwa sistem seperti itu tidak hanya mungkin, tetapi cukup praktis.

Registri yang diusulkan akan berisi merek, model, dan nomor seri semua senjata yang dimiliki secara resmi di setiap negara yang berpartisipasi, bersama dengan nomor registrasi yang mengidentifikasi pemilik senjata. Informasi di setiap database daerah akan dienkripsi sepenuhnya, dan hanya pejabat daerah yang ditunjuk yang akan memegang kunci untuk mendekripsi data lokal mereka sendiri.

Setiap data terenkripsi negara akan dapat dicari oleh pengguna resmi di tempat lain (pengguna resmi akan mencakup penegak hukum, pejabat kabupaten atau penjual senjata). Misalnya, petugas penegak hukum mungkin menanyakan sistem dengan nomor seri senjata yang ditemukan di TKP. Tanpa pernah mendekripsi data, sistem akan menemukan database daerah yang berisi nomor seri itu. Petugas kemudian akan dapat mendekripsi catatan yang relevan, selama pejabat negara yang mengontrol data telah memungkinkannya untuk melakukannya.

Algoritme pencarian memberikan tingkat keamanan yang tinggi karena data tidak pernah didekripsi selama proses pencarian.

“Semua server yang menyimpan data dan semua komputer yang melakukan operasi ini, mereka hanya memproses data terenkripsi dan mereka tidak pernah benar-benar melihat apa pun,” kata Kamara. “Itu memberikan privasi yang sangat kuat selama proses karena tidak ada data yang dapat dilihat tanpa kunci dekripsi.”

Kamara dan rekan-rekannya membayangkan kunci dekripsi sebagai perangkat fisik — seperti thumb drive — yang dapat ditempatkan di komputer lokal untuk mengotorisasi transaksi.

“Jika suatu saat suatu daerah memutuskan bahwa mereka tidak ingin menjadi bagian dari sistem lagi, pejabat tersebut hanya mencabut token perangkat keras itu dari laptop dan hanya itu — tidak ada yang berfungsi,” katanya. “Data dienkripsi dan kuncinya tidak tersedia, jadi tidak ada yang bisa terjadi. Untuk kantor senator, kemampuan kabupaten untuk pergi dan pada dasarnya menarik data mereka secara offline sangat penting.”

Untuk studi mereka, para peneliti membuat mock-up database dengan data sintetis dan menunjukkan bahwa pencarian praktis secara komputasi, dengan hasil dikembalikan dalam satu menit atau kurang. Analisis juga menemukan bahwa biaya yang terkait dengan sistem akan relatif kecil. Setiap database daerah dapat disimpan kurang dari $ 1.000 per tahun, dan direktori global akan menelan biaya kurang dari $ 500 per tahun.

Kamara mengatakan bahwa pekerjaan tersebut sejauh ini merupakan bukti konsep yang memerlukan beberapa penyempurnaan tambahan untuk diterapkan. Namun demikian, katanya, pekerjaan tersebut menunjukkan nilai membawa keahlian teknis untuk menangani masalah kebijakan.

“Saya pikir orang membayangkan pendaftaran ini dan berpikir semuanya akan terbuka untuk umum dan akan ada berbagai masalah yang terkait dengan itu,” katanya. “Tetapi dengan kriptografi tingkat lanjut, itu belum tentu benar. Jadi saya pikir ini adalah contoh bagaimana Anda dapat membuat orang-orang teknologi dan pembuat kebijakan bekerja sama, dan itu mengubah percakapan. Ini merupakan kolaborasi yang sangat hebat.”


Pemimpin wilayah Carolina Utara mengatakan serangan cyber kedua gagal


Informasi lebih lanjut:
Seny Kamara dkk. Registri Senjata Nasional Terdesentralisasi dan Terenkripsi: eprint.iacr.org/2021/107.pdf

Disediakan oleh Brown University

Kutipan: Peneliti mengeksplorasi kemungkinan untuk pendaftaran senjata yang sangat aman (2021, 15 Maret) yang diambil pada 15 Maret 2021 dari https://techxplore.com/news/2021-03-explore-possibility-ultra-secure-gun-registry.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten tersebut disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : SGP Prize