Электронный носитель информации
Добрый вечер. Возник следующий вопрос. Возможно ли на практике реализовать носитель информации, реализованный в виде флешки со следующими свойствами:
- на носитель информации изначально записывается значение некоторй переменной счетчика равное нулю и какая-то другая информация.
- при каждом считывании информации с носителя значение счетчика увеличивается на единицу.
- при попытке изменить значение счетчика или сделать так, чтобы это значение не увеличивалось на единицу, вся информация уничтожается.
Уничтожение информации возможно тремя способами:
Других способов надёжного уничтожения информации, за которой охотится очень сильный противник, мне неизвестно. Способ 2 иногда дорабатывают в народе до «на проводе в неизвестном месте сидит стражник, который включает систему по звонку». Это накладно организационно и не очень надёжно, но используется, особенно во всяких коммерческих системах безопасности.
комментариев: 1079 документов: 58 редакций: 59
но скоро будут.По крайней мере, лично мне ни о чём таком неизвестно. Если покажете хотя бы одну работу по протоколу для работы такой (или хотя бы подобной) сети, я вам буду премного благодарен. Одно из самых нетривиальных требований — добиться того, чтобы атакующий, имеющий ноды в такой сети и хранящий кусок вашего секрета (ключа), не понимал, уничтожаете вы его или нет.В более доступной форме о том же: [1], [2], [3]. Интересно, есть ли обзор по всем попыткам создания разных приборы с «самоуничтожением»...
*См. ссылку «Request for Confidentiality». Прямая ссылка не сработает из-за завязки на referer.
В вики на картинке изображён HSM производства компании Thales, которая занималась (продолжает заниматься?) QKD. В частности, именно от них выделилась в своё время SeQureNet. Вроде до сих пор какая-то связь прослеживается (по ссылке):
И ещё тут есть о том же:
Статус FIPS 140-3 так и не понял, вроде он до сих пор в стадии драфта.
Будет считать количество включений у себя в флеш-памяти и в случае чего стирать информацию.
Детская наивность. Кто сказал, что противник будет пользоваться стандартными интерфейсами? Заряд в конденсаторах может быть измерен лабораторными методами без внесения существенных возмущений. Короче, эта теорема в классической физике не выполняется: потенциально всё можно скопировать и склонировать.
Это фантастика)
Люди работают, чтобы разнообразную фантастику сделать былью. Безопасно — это не тогда, когда ещё нет технологий, или ещё никто не продемонстрировал, а безопасно — это когда доказано, что таких технологий появиться не может (в рамках заранее оговоренных и осмысленных ограничений).
Что делать, если владельцы распределённого хранилища — ваш противник, который ничего не удаляет? Вот сговорятся все хостеры между собой под нажимом АНБ и не будут удалять, что тогда? Если АНБ может надавить на 7 из 10 хостеров, будет ли это работать? Есть ли доказательство безопасности? Это первые вопросы, которые возникают.