Самодешифровка. Возможно ли?
Добрый день.
Нужна программа для сайта, позволяющая зашифровать запись. Но при этом юзер не получает ключ, а устанавливает срок, по истечении которого, запись сама дешифруется и публикуется. Ни админ, ни пользователь, не должны иметь доступ к ключам и записям. Реально ли такое или это фантастика?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 1515 документов: 44 редакций: 5786
Если не лезть в совсем фантастику, а ограничиться обычными примитивами, то тот, кто шифрует, должен знать пароль (или потенциально мочь его узнать) в момент зашифрования. Пусть это будет чёрный потенциально взламываемый ящик или администратор сайта, но, чисто теоретически, будет существовать нечто/некто, кто может. — Это то, что касается классического шифрования. Над экзотикой же надо подумать (может, и можно, но экзотику я плохо понимаю).
комментариев: 9796 документов: 488 редакций: 5664
Timed-release cryptography, time specific encryption, time-lock puzzles, timed commitments, efficient zeroknowledge protocols, conditional oblivious transfer, time lapse cryptography, Information-Theoretic Timed-Release Security, Timed-Release Proxy Re-encryption, Provably Secure Timed-Release Public Key Encryption…
Это всё она и есть.
1. генерируется случайный ключ с энтропией в 60 бит для симметричного криптоалгоритма.
2. сообщение шифруется на этом ключе.
3. производится брутфорс ключа. через некоторое время сообщение расшифровывается.
4. ????
5. PROFIT
Недостатки:
– для брутфорса требуется вычислительная мощность.
Также к недостаткам можно отнести невозможность точного вычисления времени открытия конверта. Но зато вы можете рассчитать нижнюю оценку исходя из мощностей современных компьютеров.
Это лишь гипотетический протокол, не думаю, что есть реализация. Хотя было бы неплохо сделать это.
комментариев: 1515 документов: 44 редакций: 5786
Нет, это не экзотика, это классика. :-) Есть квантовая классика — сохранение классической информации в квантовых состояниях, но и это не предел. Экзотика — это квантовая информация в квантовых состояниях. Это особая вещь, в которой возможны многие чудеса. К примеру, что-то типа неклонируемости информации. Вот есть у вас классический бит, а вы взяли и передали его другому, у вас они при этом остался, и информация, следовательно, осталась. А если у вас есть ебит, вы его передать не можете, не потеряв. Часто на пальцах объясняют это так: если Алиса и Боб максимально запутаны друг с другом, они не могут быть запутаны с кем-то ещё (например, с Евой). На этом принципе работает много чудесатых вещей, в том числе, QKD и RNG с «приборонезависимой» (device independent) безопасностью.
Можно сделать на запутанных парах, где информация извлекается при их измерении в нужный момент времени. Можно вообразить, что у вас есть изолированная динамическая квантовая система с хаосом, такая, что через какое-то время эволюции система возвращается к исходному квантовому состоянию (или близкому к нему). Мы можете создать определённое состояние, засунуть его в правильный гамильтониан и
кинуть бутылку в мореотдать его кому угодно. Если этот кто угодно попытается померить состояние в момент, когда оно ещё недоэволюционировало до нужной степени, он получит какой-то шум и случайные данные. Естественно, нужна робастность к шуму, ε-оценки и прочее и прочее, но мне почему-то кажется, что такая задача решается с безусловной (информационно-теоретической) ε-безопасностью, нужно только сделать хороший протокол, который всё учтёт, и доказать его безопасность — задача, в общем-то интересная, но, IMHO, сложная, причём существования универсального КК она не требует. Интересно, пытался ли уже кто-то её решать, или ещё нет в такой постановке. В общем, спрашивайте приборы через 200 лет во всех магазинах города. :)P.S. В классической системе, когда нет доверия к админу, а оно по сути нужно, админа заменяют на распределённую сеть или группу арбитров так, что без сговора между ними нельзя расшифровать текст.
комментариев: 1515 документов: 44 редакций: 5786
Более опытные коллеги подсказывают, что система должна быть замкнутой (изолированной), и запрещено квантовое воздействие на неё извне, иначе вделец информации, знающий, как она закодирована, сможет, например, её телепортировать куда-нибудь и ускорить её эволюцию. Если же попытаться включить такие действия в протокол как легитимные, оный станет неосмысленным с практической точки зрения (из-за требования изолированности). Альтернатива — отказаться от свойства «написавший сообщение не может сам же его расшифровать», либо ещё как-то лимитировать набор тех квантовых действий, которые зашифровывающий может предпринять (что опять же не резнно с точки зрения постановки задачи и вектора атак).
Можно ещё так сформулировать: есть телепортация состояний в пространстве, топикстартер же хочет телепортацию во времени. Есть ли полная симметрия между пространством и временем? Про телепортацию во времени у нас вроде никто ничего не слышал, но можно детальней поспрашивать. Правда, боюсь, без чёрных дыр под боком и абстрактных (и даже в общем случае неквантовых) теорий тут уже не обойдётся. :)
P.S. Пока инвестиционный климат благоприятный, решил вложить
под процентысловарик unknown'а. Авось позже и другие подобные временные протоколы подтянутся. :)комментариев: 1515 документов: 44 редакций: 5786
Проприетарное бессмысленное говно, но сама мысль интересная — чем-то похоже на то, что здесь обсуждается, только тут обратный процесс:
Напоминает Vanish, но он вроде в итоге не взлетел.
Они установят себе программный или даже внешний аппаратный видеорегистратор начнут (кольцевую) видеозапись своего экрана :)
и пригласят понятых )
комментариев: 9796 документов: 488 редакций: 5664
На кабеле к своему экрану проверьте, не подцепили ли вам чего-нибудь такого.
[/offtop]