id: Гость   вход   регистрация
текущее время 11:29 18/11/2019
Автор темы: Гость, тема открыта 21/05/2013 12:26 Печать
Категории: криптография
https://www.pgpru.com/Форум/Криптография/СамодешифровкаВозможноЛи
создать
просмотр
ссылки

Самодешифровка. Возможно ли?


Добрый день.


Нужна программа для сайта, позволяющая зашифровать запись. Но при этом юзер не получает ключ, а устанавливает срок, по истечении которого, запись сама дешифруется и публикуется. Ни админ, ни пользователь, не должны иметь доступ к ключам и записям. Реально ли такое или это фантастика?


 
Комментарии
— SATtva (21/05/2013 12:31)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
Здравый смысл подсказывает, что нечто не возникает из ничто — ключ в том или ином виде должен где-то храниться. В крайнем случае это должен быть какой-то сторонний неподконтрольный админу данного сайта ресурс, где ключи депонируются до нужного момента.
— spinore (21/05/2013 14:49, исправлен 21/05/2013 14:50)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786

Если не лезть в совсем фантастику, а ограничиться обычными примитивами, то тот, кто шифрует, должен знать пароль (или потенциально мочь его узнать) в момент зашифрования. Пусть это будет чёрный потенциально взламываемый ящик или администратор сайта, но, чисто теоретически, будет существовать нечто/некто, кто может. — Это то, что касается классического шифрования. Над экзотикой же надо подумать (может, и можно, но экзотику я плохо понимаю).

— unknown (21/05/2013 17:52, исправлен 21/05/2013 17:53)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Timed-release cryptography, time specific encryption, time-lock puzzles, timed commitments, efficient zeroknowledge protocols, conditional oblivious transfer, time lapse cryptography, Information-Theoretic Timed-Release Security, Timed-Release Proxy Re-encryption, Provably Secure Timed-Release Public Key Encryption…



Это всё она и есть.

— Гость (21/05/2013 18:04)   <#>
В механизм должны быть заложены подписанные таймстампы, исходящие из некоего источника, лучше всего независимого. Привязавшись к этому с помощью структуры сертификатов, можно решить задачу.
— астана (21/05/2013 19:30)   <#>
Можно предложить такой протокол, подобный первой ассимметричной криптосистеме Меркла (описывал unknown):

1. генерируется случайный ключ с энтропией в 60 бит для симметричного криптоалгоритма.
2. сообщение шифруется на этом ключе.
3. производится брутфорс ключа. через некоторое время сообщение расшифровывается.
4. ????
5. PROFIT

Недостатки:
– для брутфорса требуется вычислительная мощность.
— Гость (21/05/2013 19:35)   <#>
Конечно же, можно варьировать значение 60 бит.

Также к недостаткам можно отнести невозможность точного вычисления времени открытия конверта. Но зато вы можете рассчитать нижнюю оценку исходя из мощностей современных компьютеров.

Это лишь гипотетический протокол, не думаю, что есть реализация. Хотя было бы неплохо сделать это.
— spinore (21/05/2013 20:35, исправлен 21/05/2013 20:38)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786

Нет, это не экзотика, это классика. :-) Есть квантовая классика — сохранение классической информации в квантовых состояниях, но и это не предел. Экзотика — это квантовая информация в квантовых состояниях. Это особая вещь, в которой возможны многие чудеса. К примеру, что-то типа неклонируемости информации. Вот есть у вас классический бит, а вы взяли и передали его другому, у вас они при этом остался, и информация, следовательно, осталась. А если у вас есть ебит, вы его передать не можете, не потеряв. Часто на пальцах объясняют это так: если Алиса и Боб максимально запутаны друг с другом, они не могут быть запутаны с кем-то ещё (например, с Евой). На этом принципе работает много чудесатых вещей, в том числе, QKD и RNG с «приборонезависимой» (device independent) безопасностью.


Можно сделать на запутанных парах, где информация извлекается при их измерении в нужный момент времени. Можно вообразить, что у вас есть изолированная динамическая квантовая система с хаосом, такая, что через какое-то время эволюции система возвращается к исходному квантовому состоянию (или близкому к нему). Мы можете создать определённое состояние, засунуть его в правильный гамильтониан и кинуть бутылку в море отдать его кому угодно. Если этот кто угодно попытается померить состояние в момент, когда оно ещё недоэволюционировало до нужной степени, он получит какой-то шум и случайные данные. Естественно, нужна робастность к шуму, ε-оценки и прочее и прочее, но мне почему-то кажется, что такая задача решается с безусловной (информационно-теоретической) ε-безопасностью, нужно только сделать хороший протокол, который всё учтёт, и доказать его безопасность — задача, в общем-то интересная, но, IMHO, сложная, причём существования универсального КК она не требует. Интересно, пытался ли уже кто-то её решать, или ещё нет в такой постановке. В общем, спрашивайте приборы через 200 лет во всех магазинах города. :)


P.S. В классической системе, когда нет доверия к админу, а оно по сути нужно, админа заменяют на распределённую сеть или группу арбитров так, что без сговора между ними нельзя расшифровать текст.

— spinore (22/05/2013 22:45, исправлен 22/05/2013 23:20)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786

Более опытные коллеги подсказывают, что система должна быть замкнутой (изолированной), и запрещено квантовое воздействие на неё извне, иначе вделец информации, знающий, как она закодирована, сможет, например, её телепортировать куда-нибудь и ускорить её эволюцию. Если же попытаться включить такие действия в протокол как легитимные, оный станет неосмысленным с практической точки зрения (из-за требования изолированности). Альтернатива — отказаться от свойства «написавший сообщение не может сам же его расшифровать», либо ещё как-то лимитировать набор тех квантовых действий, которые зашифровывающий может предпринять (что опять же не резнно с точки зрения постановки задачи и вектора атак).


Можно ещё так сформулировать: есть телепортация состояний в пространстве, топикстартер же хочет телепортацию во времени. Есть ли полная симметрия между пространством и временем? Про телепортацию во времени у нас вроде никто ничего не слышал, но можно детальней поспрашивать. Правда, боюсь, без чёрных дыр под боком и абстрактных (и даже в общем случае неквантовых) теорий тут уже не обойдётся. :)


P.S. Пока инвестиционный климат благоприятный, решил вложить под проценты словарик unknown'а. Авось позже и другие подобные временные протоколы подтянутся. :)

— Гость (28/05/2013 08:55)   <#>
spinore, а есть ли популярная книга по квантовой криптографии, типа Шнаеровской Прикладной криптографии?
— spinore (28/05/2013 20:29)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Гость (28/05/2013 08:55), чтобы не захламлять тему оффтопиком, ответил вам в /comment65076.
— Гость (30/06/2014 07:13)   <#>

Проприетарное бессмысленное говно, но сама мысль интересная — чем-то похоже на то, что здесь обсуждается, только тут обратный процесс:

сервис отправки сообщений по каналам ... Но хитрость этого сервиса в его в наличии таймеров «самоуничтожения» сообщений. У ваших приятелей будет 5, 10, 15, 30 либо 60 секунд на то, чтобы прочитать принятое от вас сообщение. В случае если они не успеют, то оно «самоуничтожится» (сотрётся). Следовательно, не ведётся и история учёта, зато это надёжный способ исключить утечки вашей информации.

Напоминает Vanish, но он вроде в итоге не взлетел.
— Гость (06/07/2014 09:11)   <#>

Они установят себе программный или даже внешний аппаратный видеорегистратор начнут (кольцевую) видеозапись своего экрана :)
— Гость (06/07/2014 13:19)   <#>

и пригласят понятых )
— unknown (06/07/2014 14:08)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
[offtop]
На кабеле к своему экрану проверьте, не подцепили ли вам чего-нибудь fileтакого.
[/offtop]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3