Utilisation de tokenization par apple pour le cryptage

Unboxing The $20,000 Smartphone (Décembre 2018).

Anonim

Un petit pas pour Apple …

sont des moments où les technologies entrent dans la discussion populaire. Souvent, il faut une grande entreprise incorporant quelque chose de nouveau dans le lancement d'un produit. En utilisant leur marque et leur voix, ils présentent au monde un concept que les technologistes connaissent depuis des années.

Apple l'a fait la semaine dernière. Ils peuvent, en fait, l'ont fait quelques fois la semaine dernière. Mais ils l'ont définitivement fait pour le concept de «tokenisation». "En soulignant les caractéristiques de sécurité et de confidentialité d'Apple Pay, Apple SVP Eddy Cue a présenté le consommateur moyen à l'idée que nos informations personnelles, y compris nos informations de paiement, peuvent être traitées d'une manière nouvelle et différente. A savoir, nos informations peuvent être modifiées et adaptées de manière à être dynamiques et spécifiques à la situation, au lieu d'être sauvegardées sous forme statique sur des serveurs éloignés. La tokenisation réalise cela en substituant des informations spécifiques à la situation pour les données personnelles statiques. Votre numéro de carte de crédit, par exemple, n'est pas conservé sous sa forme brute mais sous une forme modifiée qui ne le rend que très limité.

Pour la communauté Bitcoin, des concepts comme celui-ci seront banals. La tokenisation fait partie d'une série d'outils dans la famille des processus cryptographiques qui gagnent en popularité. Le cryptage par clé publique, par exemple, est également un membre de cette famille et est si fondamental pour le fonctionnement de Bitcoin que le mot «tokenisation» apparaissant dans la couverture médiatique d'Apple Pay ne semble pas particulièrement digne de mention. Mais pour la cryptographie en général, ce fut un moment décisif. Plus de gens sont conscients d'un processus cryptographique maintenant que probablement jamais auparavant. Et cette conscience ne fera que grandir d'ici, et c'est une bonne chose.

Le calcul de la tokenisation et d'autres processus cryptographiques est incroyable et mérite d'être étudié. Imaginez que vous ayez un numéro secret, un numéro que vous pouvez utiliser pour vous identifier et même autoriser le paiement d'argent à partir de votre compte bancaire. Vous voulez garder ce numéro quelque part, et vous voulez qu'il soit en sécurité. Vous souhaiterez presque que vous puissiez changer le numéro d'une manière qui l'obscurcit de quiconque s'y trouve. Il s'avère que les mathématiques ont rendu cela possible (et beaucoup de variations compliquées).

Juste pour vous donner un exemple de ce à quoi cela ressemble, imaginez que vous ayez un numéro secret que vous utilisez pour vous identifier - presque comme un mot de passe. Disons que ce numéro est "123456". "Un système mathématique qui est devenu plus populaire récemment appelé" hashing "pourrait prendre ce nombre et cracher ceci:

" 5994471abb01112afcc18159f6cc74b4f511b99806da59b3caf5a9c173cacfc5 "

Assez étonnant (et vous devrez comprendre plus de maths que moi pour comprendre pourquoi), si au lieu de "123456" votre numéro secret avait été chaque numéro dans le répertoire branché ensemble, vous obtiendriez toujours une chaîne de 32 chiffres unique.Et voici le piège: il est mathématiquement impossible d'inverser la chaîne de 32 chiffres créés par ce processus.Donc, si vous le stockez quelque part, personne ne pourrait jamais le trouver et comprendre quel est votre numéro secret. Ils devraient vous demander de saisir à nouveau votre numéro secret et le faire revenir par le même processus pour établir un match. Ce n'est pas le processus exact qu'Apple utilise, mais c'est un exemple fondamental important de la façon dont les mathématiques nous permettent de modifier et d'adapter l'information, dont l'impact est une baisse globale de la transmission et du stockage de l'information sous sa forme brute.

En découvrant les maths étonnants derrière tout cela, les implications sont claires:

  1. Ce n'est pas une technologie compliquée à ce stade, et cela fait beaucoup pour protéger vos informations. Nous devrions tous exiger que les entreprises qui sauvegardent nos informations le sauvegardent de manière plus moderne. Apple comprend cela et a fait un grand pas en avant dans l'obtention de la cryptographie dans la langue vernaculaire. Il n'y a aucune raison, à ce stade, que nos mots de passe, cartes de crédit, numéros de sécurité sociale ou toute autre information personnelle soient stockés d'une manière non cryptée (i) de manière générale et (ii) cryptée de manière spécifique , de plus. Si vous voyez un service vous envoyer ou vous afficher vos informations brutes, vos antennes devraient être au garde-à-vous. Si la barre de votre navigateur ne contient pas de «https» vert lorsque vous entrez des informations importantes, vous devriez poser des questions. De plus en plus, si on ne vous demande pas de taper un code de vérification, de scanner une empreinte digitale ou de faire autre chose que de taper un mot de passe, vous devriez y réfléchir à deux fois.
  2. C'est vraiment une bonne nouvelle pour tout le monde. Plus nous sommes à l'aise avec ces concepts et plus ils sont introduits dans de nouveaux produits et services, plus nous pouvons avoir confiance en nous. Et la confiance est la clé. La confiance nous permettra à tous d'interagir plus librement avec de nouveaux produits et services. Cela permettra aux développeurs de consacrer moins de temps à créer de la confiance au cas par cas et de consacrer plus de temps au développement de produits nouveaux et innovants. L'acceptation et l'intégration continues des processus cryptographiques réduiront massivement les coûts d'établissement de la confiance. Le résultat sera un Internet et un monde où nous passerons moins de temps à nous soucier de nous protéger et plus de temps à profiter de toutes les grandes choses qui peuvent arriver lorsque l'information peut circuler efficacement (et en toute sécurité).

L'impact d'Apple aidant à faire la lumière sur la conversation de jetons ne doit pas être sous-estimé à cet égard. Le consommateur moyen n'a pas besoin de comprendre le fonctionnement interne de la façon dont Apple marque ses informations de carte de crédit. Mais ils ont besoin d'une connaissance suffisante de ce qui se passe et des avancées dans ce domaine pour vraiment croire que ces améliorations valent la peine de faire confiance.

Nicholas Thorne est le co-fondateur de BlockSign, le premier service de signature numérique alimenté par la technologie de Bitcoin et le PDG de basno, la plateforme de création et de collecte de badges numériques.