我有一个想法,但我不知道在 Google 中使用的魔法词是什么 - 我希望在这里描述这个想法,也许有人会知道我在寻找什么。
假设您有一个数据库。大量数据。它是加密的。我正在寻找的是一种加密,由此可以解密,变量 N 必须在给定时间保持值 M(从第三方获得,如硬件 token ),否则无法解密。
所以想象一下 AES - 好吧,AES 只是一个 key 。如果你有 key ,你就在。现在想象一下 AES 以这样一种方式修改,即算法本身需要一个额外的事实,在 key 之上和之外 - 这个来自外部来源的额外数据,以及该数据随时间变化的地方。
这存在吗?它有名字吗?
最佳答案
在受信任的第三方的帮助下,这很容易做到。是的,我知道,您可能想要一个不需要的解决方案,但请耐心等待 - 我们会解决这个问题,或者至少接近那个问题。
无论如何,如果您有合适的可信第三方,这很容易:在使用 AES 加密您的文件后,您只需将您的 AES key 发送给第三方,让他们发送至 encrypt it with their own key , 将结果发回给您,并在将来的某个特定时间发布他们的 key 。那时(但很快),任何拥有加密 AES key 的人现在都可以解密它并使用它来解密文件。
当然,第三方可能需要很多 key 加密 key ,每个都在不同的时间发布。与其将它们全部存储在磁盘或其他东西上,更简单的方法是让它们根据 secret 主 key 和指定的发布时间生成每个 key 加密 key ,例如通过应用合适的 key-derivation function给他们。这样,可以为任何所需的发布日期或时间生成一个独特且(显然)独立的 key 。
在某些情况下,这种解决方案实际上可能是实用的。例如,“受信任的第三方”可能是防篡改的 hardware security module带有内置实时时钟和安全外部接口(interface),允许在任何发布日期加密 key ,但仅在已过去的日期解密。
但是,如果受信任的第三方是提供全局服务的远程实体,将每个 AES key 发送给他们进行加密可能不切实际,更不用说潜在的安全风险了。在这种情况下,public-key cryptography可以提供一个解决方案:而不是使用symmetric encryption加密文件加密 key (这将要求他们知道文件加密 key 或发布 key 加密 key ),受信任的第三方可以为每个发布日期生成一个公钥/私钥对并发布公共(public)部分 key 对,但在指定的发布日期之前拒绝透露私有(private)的一半。持有公钥的任何其他人都可以用它加密自己的 key ,但在相应的私钥被公开之前,没有人可以解密它们。
(另一种部分解决方案是使用 secret sharing 将 AES key 拆分为多个份额,并仅将一个份额发送给第三方进行加密。与上述公钥解决方案一样,这将避免将 AES key 泄露给第三方,但与公钥解决方案不同,它仍然需要加密者和受信任的第三方之间的双向通信。)
上述两种解决方案的明显问题是您(以及其他所有相关人员)确实需要信任生成 key 的第三方:如果第三方不诚实或被攻击者破坏,他们可以轻松地提前泄露私钥。时间。
然而,有一个聪明的方法 published in 2006 by Michael Rabin and Christopher Thorpe (并且在 this answer on crypto.SE 中由一位作者提到)至少部分解决了这个问题。诀窍是distribute the key generation在几个或多或少值得信赖的第三方网络中,即使有限数量的第三方不诚实或受到损害,在足够多的第三方同意之前,他们都无法获知私钥是时候释放它们了。
Rabin & Thorpe 协议(protocol)还可以防止受感染方的各种其他可能的攻击,例如试图防止在指定时间泄露私钥或导致生成的私钥或公钥不匹配。我并没有声称完全理解他们的协议(protocol),但是,鉴于它基于现有和深入研究的加密技术的组合,我认为没有理由不满足其规定的安全规范。
当然,这里的主要困难在于,要使这些安全规范真正发挥作用,您确实需要一个足够大的分布式 key 生成器网络,以至于没有一个攻击者可以合理地破坏其中的大部分。建立和维护这样的网络is not a trivial exercise .
关于encryption - 基于时间的加密算法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11416803/