передача симметричных ключей по незащищенным каналам

что делать, если требуется использовать симметричные алгоритмы и нет возможности для личной встречи для передачи ключей? как можно упаковать носитель информации (флешку, диск) чтобы его можно было бы отправить обычной почтой или другим ненадежным каналом и при считывании информации оставались следы? простые конверты можно отпарить и снова заклеить практически бесследно.

Комментарии

—	SATtva (27/04/2014 15:05) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

https://en.wikipedia.org/wiki/Tamper-evident
https://en.wikipedia.org/wiki/Tamper_resistance

Все подобные методы ненадёжны и легко преодолеваются при наличии минимальных навыков и инструментов. И даже если противник по какой-то причине не может их преодолеть, он может организовать DoS-атаку, намеренно нарушая целостность упаковки.

—	*Гость* (27/04/2014 16:22) <#>

А если сделать так: диск упаковать в обычный конверт для дисков, завернуть в фольгу (на всякий случай), сложить лист А4 пополам и диск положить внутрь. Затем края листа склеить (кстати, какой клей труднее всего отпарить?), подождать, пока высохнет, по шву поставить подписи и скрепить степлером по всему шву. При получении проверять длину и ширину пакета. Так будет надежно?

—	*Гость* (27/04/2014 20:12) <#>

Для этой цели и придумали асимметричные алгоритмы – чтобы безопасно передавать ключ для симметричных. Вы им видимо не доверяете. Если доверяете хешам, то можно поступить так. Используете все доступные каналы связи – Интернет (напрямую и через Тор), телефон, телеграф, почта (разные службы доставки). По каждому каналу передаёте часть заготовки ключа в виде текста, например base64. После получения всей частей собираете их в нужном порядке и проверяете получившуюся заготовку хешем, который можно сообщить по открытому каналу или прикладывать к каждой части, вместе с её порядковым номером. Если хеш правильный, всё в порядке, дальше из заготовки получить ключ по оговоренному алгоритму (шифрование, хеширование и т.п.). Размер одной части заготовки не должен быть меньше ключа. Расчёт на то, что хотя бы одна часть заготовки не была перехвачена – это основное предположение.

—	*Гость* (27/04/2014 21:55) <#>

Мне это интересно для передачи ключей для шифра вернама, главной прелестью которого является абсолютная невозможность взлома. Способ передачи ключей – самое слабое звено. При использовании асимметричной криптографии весь смысл теряется. Второй способ передачи крайне неудобен и не слишком надежен. Также надо, чтобы злоумышленник не знал ни одной части, иначе он сможет прочитать какую-то часть зашифрованных данных.

—	unknown (28/04/2014 00:07) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Сделать практичным способ передачи одноразового блокнота? Ну если только как-то так. Или уже переходить к шумовой или квантовой криптографии.

—	*Гость* (30/05/2014 07:07) <#>

Интуитивно кажется, что если Алиса и Боб аутентифицированы друг перед другом по голосу (разговариают по телефону), а Ева не может подделать их голоса или вмешаться в передачу данных (может прослушать, но не может подменить), то должны существовать какие-то протоколы по выводу совместного (для Алисы и Боба) ключа. С другой стороны, если б так было, и это можно было бы сделать с безусловной информационно-теоретической безопасностью, то QKD было бы не нужно.

—	unknown (30/05/2014 10:21) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

>если б так было, и это можно было бы сделать с безусловной информационно-теоретической безопасностью, то QKD было бы не нужно.

Инф.-теоретическая безопасность возможна только при надичии в канале факторов, неподконтрольных противнику. Самый распространённый фактор — шум в аналоговом канале, мещающей оцифровке (шумовое крипто). Но опора на надёжность такого шумового прикрытия плохо обосновывается по сравнению с квантовым шумом.

Ваша оценка документа [показать результаты]