Появилась идея защиты от "терморектального" криптоанализа.
Данные хранятся на удалённом сервере (физически не доступен атакующему) в зашифрованном виде, передаются к клиенту по SSL, где и расшифровываются. На сервере в БД хранятся ДВА пароля – один для доступа, другой для уничтожения. Предположим, несчастного пользователя силой вынудили выдать пароль от криптохранилища. Он называет пароль для уничтожения, враг его вводит и видит сообщение что данные были безвозвратно потеряны. Теперь даже если атакующему удастся выбить настоящий пароль, никаких данных он не получит!
Как оцените идею?
комментариев: 254 документов: 9 редакций: 753
Думаю, вынудивший пыткой/шантажом будет очень зол. (=
(или доволен в случае представителей закона, есть за что посадить)
Уже оценяли. Всё оказалось не так просто, т.к.
Потому на самом деле нужен довольно-таки сложный протокол, и лучше, если его будут разрабатывать профессионалы. Похожие проекты, реализующие такую возможность, публике вроде как неизвестны. На текущий момент задача в стадии "формализовать проблему, описать атаки, общие идеи и выложить". Планируется сделать как дойдут руки.
Если хочется развивать тему, то лучше это сразу делать в том топике.