Самодешифровка. Возможно ли?
Добрый день.
Нужна программа для сайта, позволяющая зашифровать запись. Но при этом юзер не получает ключ, а устанавливает срок, по истечении которого, запись сама дешифруется и публикуется. Ни админ, ни пользователь, не должны иметь доступ к ключам и записям. Реально ли такое или это фантастика?
Ссылки
[link1] https://www.pgpru.com/comment56599
[link2] https://www.pgpru.com/biblioteka/statji/analiznadezhnostipgp/algoritmypgp/algoritmyrazdelenijasekreta
[link3] https://www.pgpru.com/forum/kriptografija/rasshifrovaniegolosovaniem
[link4] https://www.pgpru.com/biblioteka/osnovy/fondpoleznyhpostov/kriptografija#fppA9
[link5] https://www.pgpru.com/comment64786
[link6] https://www.pgpru.com/comment65076
[link7] http://www.spy-soft.net/self-destructing-message-samounichtozhaemoe-soobshhenie-ios/
[link8] https://www.pgpru.com/comment38406
[link9] http://cryptome.org/2014/06/usbird4-manual.pdf
Здравый смысл подсказывает, что нечто не возникает из ничто — ключ в том или ином виде должен где-то храниться. В крайнем случае это должен быть какой-то сторонний неподконтрольный админу данного сайта ресурс, где ключи депонируются до нужного момента.
Если не лезть в совсем фантастику, а ограничиться обычными примитивами, то тот, кто шифрует, должен знать пароль (или потенциально мочь его узнать) в момент зашифрования. Пусть это будет чёрный потенциально взламываемый ящик или администратор сайта, но, чисто теоретически, будет существовать нечто/некто, кто может. — Это то, что касается классического шифрования. Над экзотикой же надо подумать (может, и можно, но экзотику я плохо понимаю).
Timed-release cryptography, time specific encryption, time-lock puzzles, timed commitments, efficient zeroknowledge protocols, conditional oblivious transfer, time lapse cryptography, Information-Theoretic Timed-Release Security, Timed-Release Proxy Re-encryption, Provably Secure Timed-Release Public Key Encryption…
Это всё она и есть.
В механизм должны быть заложены подписанные таймстампы, исходящие из некоего источника, лучше всего независимого. Привязавшись к этому с помощью структуры сертификатов, можно решить задачу.
Можно предложить такой протокол, подобный первой ассимметричной криптосистеме Меркла (описывал unknown):
1. генерируется случайный ключ с энтропией в 60 бит для симметричного криптоалгоритма.
2. сообщение шифруется на этом ключе.
3. производится брутфорс ключа. через некоторое время сообщение расшифровывается.
4. ????
5. PROFIT
Недостатки:
– для брутфорса требуется вычислительная мощность.
Конечно же, можно варьировать значение 60 бит.
Также к недостаткам можно отнести невозможность точного вычисления времени открытия конверта. Но зато вы можете рассчитать нижнюю оценку исходя из мощностей современных компьютеров.
Это лишь гипотетический протокол, не думаю, что есть реализация. Хотя было бы неплохо сделать это.
Нет, это не экзотика, это классика. :-) Есть квантовая классика — сохранение классической информации в квантовых состояниях, но и это не предел. Экзотика — это квантовая информация в квантовых состояниях. Это особая вещь, в которой возможны многие чудеса. К примеру, что-то типа неклонируемости информации. Вот есть у вас классический бит, а вы взяли и передали его другому, у вас они при этом остался, и информация, следовательно, осталась. А если у вас есть ебит[link1], вы его передать не можете, не потеряв. Часто на пальцах объясняют это так: если Алиса и Боб максимально запутаны друг с другом, они не могут быть запутаны с кем-то ещё (например, с Евой). На этом принципе работает много чудесатых вещей, в том числе, QKD и RNG с «приборонезависимой» (device independent) безопасностью.
Можно сделать на запутанных парах, где информация извлекается при их измерении в нужный момент времени. Можно вообразить, что у вас есть изолированная динамическая квантовая система с хаосом, такая, что через какое-то время эволюции система возвращается к исходному квантовому состоянию (или близкому к нему). Мы можете создать определённое состояние, засунуть его в правильный гамильтониан и
кинуть бутылку в мореотдать его кому угодно. Если этот кто угодно попытается померить состояние в момент, когда оно ещё недоэволюционировало до нужной степени, он получит какой-то шум и случайные данные. Естественно, нужна робастность к шуму, ε-оценки и прочее и прочее, но мне почему-то кажется, что такая задача решается с безусловной (информационно-теоретической) ε-безопасностью, нужно только сделать хороший протокол, который всё учтёт, и доказать его безопасность — задача, в общем-то интересная, но, IMHO, сложная, причём существования универсального КК она не требует. Интересно, пытался ли уже кто-то её решать, или ещё нет в такой постановке. В общем, спрашивайте приборы через 200 лет во всех магазинах города. :)P.S. В классической системе, когда нет доверия к админу, а оно по сути нужно, админа заменяют на распределённую сеть или группу[link2] арбитров так[link3], что без сговора между ними нельзя расшифровать текст.
Более опытные коллеги подсказывают, что система должна быть замкнутой (изолированной), и запрещено квантовое воздействие на неё извне, иначе вделец информации, знающий, как она закодирована, сможет, например, её телепортировать куда-нибудь и ускорить её эволюцию. Если же попытаться включить такие действия в протокол как легитимные, оный станет неосмысленным с практической точки зрения (из-за требования изолированности). Альтернатива — отказаться от свойства «написавший сообщение не может сам же его расшифровать», либо ещё как-то лимитировать набор тех квантовых действий, которые зашифровывающий может предпринять (что опять же не резнно с точки зрения постановки задачи и вектора атак).
Можно ещё так сформулировать: есть телепортация состояний в пространстве, топикстартер же хочет телепортацию во времени. Есть ли полная симметрия между пространством и временем? Про телепортацию во времени у нас вроде никто ничего не слышал, но можно детальней поспрашивать. Правда, боюсь, без чёрных дыр под боком и абстрактных (и даже в общем случае неквантовых) теорий тут уже не обойдётся. :)
P.S. Пока инвестиционный климат благоприятный, решил вложить[link4]
под процентысловарик[link5] unknown'а. Авось позже и другие подобные временные протоколы подтянутся. :)spinore, а есть ли популярная книга по квантовой криптографии, типа Шнаеровской Прикладной криптографии?
Гость (28/05/2013 08:55), чтобы не захламлять тему оффтопиком, ответил вам в /comment65076[link6].
Проприетарное бессмысленное говно[link7], но сама мысль интересная — чем-то похоже на то, что здесь обсуждается, только тут обратный процесс:
Напоминает Vanish, но он вроде в итоге не взлетел[link8].
Они установят себе программный или даже внешний аппаратный видеорегистратор начнут (кольцевую) видеозапись своего экрана :)
и пригласят понятых )
[offtop]
На кабеле к своему экрану проверьте, не подцепили ли вам чего-нибудь такого[link9].
[/offtop]