Электронный носитель информации
Добрый вечер. Возник следующий вопрос. Возможно ли на практике реализовать носитель информации, реализованный в виде флешки со следующими свойствами:
- на носитель информации изначально записывается значение некоторй переменной счетчика равное нулю и какая-то другая информация.
- при каждом считывании информации с носителя значение счетчика увеличивается на единицу.
- при попытке изменить значение счетчика или сделать так, чтобы это значение не увеличивалось на единицу, вся информация уничтожается.
Ссылки
[link1] http://www.pgpru.com/comment75595
[link2] http://www.pgpru.com/chernowiki/statji/kriptologija/modeljraspredeljonnojjsetihranenijakljucha
[link3] https://www.linux.org.ru/forum/security/1506202
[link4] http://www.pgpru.com/comment60523
[link5] https://apps.fcc.gov/oetcf/eas/reports/ViewExhibitReport.cfm?mode=Exhibits&RequestTimeout=500&calledFromFrame=N&application_id=723549&fcc_id=H8VBLK1
[link6] http://www.theverge.com/2014/2/26/5451436/boeing-details-its-mysterious-black-smartphone-which-destroys
[link7] http://qz.com/181613/boeing-is-making-a-spy-phone-that-self-destructs/#/h/50161,1/
[link8] http://www.bbc.co.uk/russian/rolling_news/2014/02/140227_rn_boeing_smartphone.shtml
[link9] https://en.wikipedia.org/wiki/Hardware_security_module
[link10] http://www.sequrenet.com/news.html
[link11] http://web.archive.org/web/20070825103724/http://csrc.nist.gov/cryptval/140-1/fips1402DTR.pdf
[link12] https://en.wikipedia.org/wiki/Critical_Security_Parameter
[link13] http://csrc.nist.gov/publications/fips/fips140-2/fips1402.pdf
[link14] https://ru.wikipedia.org/wiki/Теорема_о_запрете_клонирования
[link15] http://www.pgpru.com/novosti/2013/uluchshennyemetodyizvlechenijakljuchejjpoakusticheskomuidrugimpobochnymkanalam
А для чего вам это? Может быть, задача проще решается? Потенциально такое сделать, думаю, можно, но счётчик будет корректно увеличиваться только если пользователь будет передавать на носитель некоторый секретный правильный пароль или значение функции, зависящее от этого пароля.
Уничтожение информации возможно тремя способами:
Других способов надёжного уничтожения информации, за которой охотится очень сильный противник, мне неизвестно. Способ 2 иногда дорабатывают в народе до «на проводе в неизвестном месте сидит стражник, который включает систему по звонку». Это накладно организационно и не очень надёжно, но используется, особенно во всяких коммерческих системах безопасности.
А есть ли готовые реализаци для хранения инфы именно на нодах или может в нескольких облаках?
Нет,
но скоро будут.По крайней мере, лично мне ни о чём таком неизвестно. Если покажете хотя бы одну работу по протоколу для работы такой (или хотя бы подобной) сети, я вам буду премного благодарен. Одно из самых нетривиальных требований — добиться того, чтобы атакующий, имеющий ноды в такой сети и хранящий кусок вашего секрета (ключа), не понимал, уничтожаете вы его или нет.Новость в тему:
В более доступной форме о том же: [1][link6], [2][link7], [3][link8]. Интересно, есть ли обзор по всем попыткам создания разных приборы с «самоуничтожением»...
*См. ссылку «Request for Confidentiality». Прямая ссылка не сработает из-за завязки на referer.
В вики[link9] на картинке изображён HSM производства компании Thales, которая занималась (продолжает заниматься?) QKD. В частности, именно от них выделилась в своё время SeQureNet[link10]. Вроде до сих пор какая-то связь прослеживается (по ссылке):
Интересно, что в требованиях FIPS 140-2[link11] есть даже условия на уничтожение ключей в HSM'ах, которое называется обнулением (zeroization):
И ещё тут[link13] есть о том же:
Статус FIPS 140-3 так и не понял, вроде он до сих пор в стадии драфта.
А в чем проблема сделать флешку на микроконтроллере с нужной логикой?
Будет считать количество включений у себя в флеш-памяти и в случае чего стирать информацию.
Детская наивность. Кто сказал, что противник будет пользоваться стандартными интерфейсами? Заряд в конденсаторах может быть измерен лабораторными методами без внесения существенных возмущений. Короче, эта[link14] теорема в классической физике не выполняется: потенциально всё можно скопировать и склонировать.
Гость
Это фантастика)
дык https://tahoe-lafs.org/trac/tahoe-lafs же. Там правда забывание производится по таймеру, но допилить же ж можно и под себя.
Люди работают, чтобы разнообразную фантастику сделать былью[link15]. Безопасно — это не тогда, когда ещё нет технологий, или ещё никто не продемонстрировал, а безопасно — это когда доказано, что таких технологий появиться не может (в рамках заранее оговоренных и осмысленных ограничений).
Что делать, если владельцы распределённого хранилища — ваш противник, который ничего не удаляет? Вот сговорятся все хостеры между собой под нажимом АНБ и не будут удалять, что тогда? Если АНБ может надавить на 7 из 10 хостеров, будет ли это работать? Есть ли доказательство безопасности? Это первые вопросы, которые возникают.