Andy Melnikov (nponeccop) wrote,
Andy Melnikov
nponeccop

Зарвали сь эти криптоанархисты

Придумали, значит, самоуничтожающиеся данные. Вот пейпер: http://vanish.cs.washington.edu/research.html

Слово "самоуничтожающиеся" громкое, на самом деле скукотища: Генерируют случайный ключ, помещают его в деградирующее со временем хранилище, уничтожают оригинал ключа и вместе с сообщением хранят адрес дешифрующего ключа в хранилище.

В качестве хранилища используют существующие DHT-сети. Для надежности ключ разбрызгивают по сети через Shamir Secret Sharing, так что ключ можно прочитать из сети, если можно прочитать M из N составных частей.

В результате этой банальщины получают впечатляющие результаты:

It is possible to create a system that can permanently delete data after a timeout:

1. even if an attacker can retroactively obtain a pristine
copy of that data and any relevant persistent cryptographic
keys and passphrases from before that timeout,
perhaps from stored or archived copies;

2. without the use of any explicit delete action by the
user or the parties storing that data;

3. without needing to modify any of the stored or
archived copies of that data;

4. without the use of secure hardware; and

5. without relying on the introduction of any new
external services that would need to be deployed
(whether trusted or not).

Пояснения к пунктам:

1. Имеется ввиду такой сценарий: вы отправили зашифрованное сообщение через гугл. Он тайно от вас сохраняет все сообщения. Затем полиция приходит в гугл с ордером и гугл отдает им сохраненное сообщение. Также у вас конфискуют все криптоключи (которые вы разумеется по недочету меняете раз в 100 лет).

2, 3. Понятно что гугл вы никак не можете заставить удалить свое сообщение

4. Понятно, что rekeying, кнопка уничтожения ключа на донгле или смарткарта, отказывающаяся отдавать ключ даже при послойном спиливании вам бы помогли избежать конфискации ключей либо сделали б такую конфискацию бесполезной.

5. Тут имеется ввиду, что если б нужно было создать DHT-сеть специально для нужд Vanish, то такое решение было бы менее безопасным т.к. у правительства был бы мотив внедрять в эту сеть левые узлы. А так можно любые сети использовать - в экспериментах использовали Kazaa, Gnutella и Azureus
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 5 comments