openPGP в России / Форум / Криптография / Уничтожение по паролю

Появилась идея защиты от "терморектального" криптоанализа.
Данные хранятся на удалённом сервере (физически не доступен атакующему) в зашифрованном виде, передаются к клиенту по SSL, где и расшифровываются. На сервере в БД хранятся ДВА пароля – один для доступа, другой для уничтожения. Предположим, несчастного пользователя силой вынудили выдать пароль от криптохранилища. Он называет пароль для уничтожения, враг его вводит и видит сообщение что данные были безвозвратно потеряны. Теперь даже если атакующему удастся выбить настоящий пароль, никаких данных он не получит!
Как оцените идею?

Комментарии

—	Eridan (23/03/2011 20:03, исправлен 23/03/2011 20:04) профиль/связь <#> комментариев: 254 документов: 9 редакций: 753

Думаю, вынудивший пыткой/шантажом будет очень зол. (=
(или доволен в случае представителей закона, есть за что посадить)

—	*Гость* (24/03/2011 02:17, исправлен 24/03/2011 23:41) <#>

Как оцените идею?

Уже оценяли. Всё оказалось не так просто, т.к.

Разумно считать сервер подконтрольным атакующему (а потому нужен не сервер, а сеть серверов, например, поверх скрытых сервисов Tor).
Даже с сетью "авторизующих серверов" будут проблемы, т.к. часть из них может быть подконтрольна злоумышленнику, и он, как хранящий часть ключа, легко сможет понять который из паролей был введён: для уничтожения или для шифрования. Построить протокол, защищённый от таких атак не так-то просто.
Авторизующая сеть должна быть устойчива в частичному падению серверов, это не должно приводить к потерям данных у пользователей.

Потому на самом деле нужен довольно-таки сложный протокол, и лучше, если его будут разрабатывать профессионалы. Похожие проекты, реализующие такую возможность, публике вроде как неизвестны. На текущий момент задача в стадии "формализовать проблему, описать атаки, общие идеи и выложить". Планируется сделать как дойдут руки.

Если хочется развивать тему, то лучше это сразу делать в том топике.

Ваша оценка документа [показать результаты]