Модель распределённой сети хранения ключа расшифровки

"Кота Да Винчи" смотрели? Там была колбочка такая с паролем, на которой если неправильно набрать пароль, она раскалывается, и сообщение в ней теряется. Безо всякой квантовой механики.
Идея не нова.
Или идея в том, чтобы выиграть время, когда возмут за ж^W^W за руку?
Тогда простите, но я не углядываю математики в беготне от Вас к серверам и обратно, и где тут необходимы специальные знания по ИБ?

>Там была колбочка такая с паролем, на которой если неправильно набрать пароль, она раскалывается, и сообщение в ней теряется

Извините, но это ломается.
Наверняка подобные средства сертифицированы 3-ми лицами от защиты от 3-х лиц.
Если есть в настоящее время приборы работающие по такому принципу - хотел бы увидеть ссылку или название.
Вся защита данного метода якобы в невозможности клонировать или разобрать и понять механизм устройства.
Да, если такое сделать самому, и такой прибор будет уникальным - это решит проблему.
Если же это приборы массового производства - найдут быстро метод как узнавать зашитый код и.т.д или хотя бы клонировать в 1-м приближении.

Одним словом, вы делаете ставку на саму технику.
Фактически, идеальная такая "колба" реализует собой нужное квантвоое состояние.
Мне казалось, что технически в виде сети его организовать будет проще.

Идея, ксати, у вас интересная. Мне такое даже сразу в голову не пришло.

Вот прикинь, что злоумышленник получил не весь ключ, а всего лишь 97% ключа, кроме этого он знает алгоритм сборки ключа, то есть положение лакуны. Как ты думаешь, во сколько раз ты облегчишь ему подбор?

Что-то мне подсказывает, что это эквивалентно шифрованию с длиной ключа 0.03*(длина исходного ключа), а скорее всего и гораздо хуже.

>Вот прикинь, что злоумышленник получил не весь ключ, а всего лишь 97% ключа, кроме этого он знает алгоритм сборки ключа, то есть положение лакуны. Как ты думаешь, во сколько раз ты облегчишь ему подбор?

Да, замечание справедливое.
Но можно увеличить размер ключа до той степени, чтобы вопрос расшифровки существующими техсредствами уже не решался и
тогда задача не упростится де-факто если даже не будет известен всего лишь один из кусков ключа.

> Что-то мне подсказывает, что это эквивалентно шифрованию с длиной ключа 0.03*(длина исходного ключа), а скорее всего и гораздо хуже.

ой ли?

> Извините, но это ломается.

предлагаю уточнять - ломается или взламывается.


> Наверняка подобные средства сертифицированы 3-ми лицами от защиты от 3-х лиц.

я не понимаю, о чем это.

> Если есть в настоящее время приборы работающие по такому принципу - хотел бы увидеть ссылку или название.

для примера, посмотрите на ваш телефон
уверен, что после десятого неправильного PINа он банально заблокируется.
Представьте, что вместо этого прошивка будет удалять адресную книгу.

> Да, если такое сделать самому, и такой прибор будет
> уникальным - это решит проблему.
> Если же это приборы массового производства - найдут быстро
> метод как узнавать зашитый код и.т.д или хотя бы клонировать
> в 1-м приближении.
> Одним словом, вы делаете ставку на саму технику.

А первое слабое место любой защиты - практическая реализация.
А security through obscurity это тоже из области ИБ. Хотя на стоимость защиты он не влияет.

> Фактически, идеальная такая "колба" реализует собой нужное
> квантвоое состояние.
> Мне казалось, что технически в виде сети его организовать
> будет проще.

Принципиально(на уровне фантазии), сеть или не сеть - не важно.
В практической реализации это дороже.
И безопасность может оказаться дороже даже самой информации.
И к слову, вспомните, например, аргуменацию сторон в споре "микроядро vs монолит"

Об идеальном - если вы не знакомы с ТРИЗ, уверен, вам будет интересно почитать. Посмотрите, как ТРИЗ толкует "идеальное устройство".

И еще раз - зачем вам это нужно, применительно к практике?
В том, что вы пишите прежде "голодного" ума(это хорошо) прослеживается в перву очередь графоманство(это плохо).

>предлагаю уточнять - ломается или взламывается.

Я не вижу раницы

>я не понимаю, о чем это.

Если такой прибор продаётся, значит у продавца есть лицензия, как и
есть лицензия у того, кто этот прибор делал. У меня нет оснований
утверждать что те, кто давали лицензию не сделали для себя отмычку.

>для примера, посмотрите на ваш телефон уверен, что после десятого неправильного PINа он банально заблокируется. Представьте, что вместо этого прошивка будет удалять адресную книгу.

Простой пример: если вы что-то стёрли на диске - скорей всего если не вопрос жизни и смерти,
то восстанавливать информацию вы не будете.
С другой стороны, заведомо известно, какого прогресса дошла техника в плане восстановления информации с диска:
иной раз можно восстановить даже ту информацию, поверх которой уже было что-то записано.
Таким образом, эффективно ёмкость диска возрастает в 2 раза.
Есть люди, которые этим занимаются.
Потом: если решать вопрос как он был поставлен, то нужно учитывать все существующие тонкости -
модеоируемая угроза должна быть очень большой.
Речь о целесообразности сейчас не идёт.
Вопрос в техсредствах, в модели, и, если возможно, в технической реализации.
Каждый для себя сам решает - нужно ли будет ему серьёзно к этому относиться
и применять данный метод на практике.
Аналогично и с телефоном: всё зависит от заинтересованности. Я думаю, что пин-код -
не проблема.

>И еще раз - зачем вам это нужно, применительно к практике?

Мне идея интересна.
И как задача на ИБ и как потенциальная возможность приложения к практике.

>ой ли?

ivlad, ты же в этом хорошо разбираешься, как и в существующих методах.
Написал бы хотя б чушь - эта вся затея, или нет.
Интересно мнение специалиста.

> >предлагаю уточнять - ломается или взламывается.

> Я не вижу раницы

damage или access ?

> иной раз можно восстановить даже ту информацию, поверх которой уже было что-то записано.

речь о специфике файловой системы или носителя?

> Вопрос в техсредствах, в модели, и, если возможно, в технической реализации.

http://www.google.com/search?hl=ru&hs=QjI&lr=&client=opera&rl...

Quantum Key Distribution

>damage или access ?

я не понимаю о чём идёт речь. давайте оставим эти тонкости.

>речь о специфике файловой системы или носителя?

в данном контексте я имел в виду специфику самого носителя.

Насколько я понял QKD позволяет лишь построить неперехватываемый канал.
И то это дорого и не в массовом потреблении.
Мне же поидее нужен не канал, а прибор - квантовую систему, которая бы обладала
теми же свой свойствами - в неё нельзя было бы залезть, не нарушив состояние.

> в данном контексте я имел в виду специфику самого носителя.

тогда как это связано с сетью и ИБ?

>damage или access ?

access.
Имеется в виду, получается узнать информацию.

> Насколько я понял QKD позволяет лишь построить неперехватываемый канал.
> И то это дорого и не в массовом потреблении.
> Мне же поидее нужен не канал, а прибор - квантовую систему, которая бы обладала
теми же свой свойствами - в неё нельзя было бы залезть, не нарушив состояние.

Это пока существует лишь в проектах.
Здесь и сейчас квантовую систему вы не получите. :)
Я не слежу за темой, но вот, может, вам будет интересно
http://qc.ipt.ac.ru/russian/beginner.html

Но в любом случае все это слабо пересекается с традиционными представленими о сетях и вычислительных системах.

Сама информация на традиционных носителях в принципе не знает, имеют ли к ней доступ или нет. В том смысле, что она не может выступать контроллёром этого дела.
Вообще с такой точки зрения лучший массовый носитель - оперативная память. Нет питания - нет информации.

>тогда как это связано с сетью и ИБ?

Вы мне привели способ решения: технически реализовать такой прибор,
который либо уничтожает ключ, любо выдаёт, в зависимости от действий пользователя.
Я выразил свою озабоченность о сложности техничесокой реализации такого
прибора, то есть реализации механизма, залезть в который не разрушая его,
нельзя было бы даже в спецлаборатории. При этом я воспользовался аналогией
с обычными носителями: в спецлабораториях их потенциально прочитать могут,
хотя и не гарантированно и зависит от случая. Это пример того, что, возможно,
не просто изготовить прибор, обладающий указанными свойствами. Я предпочёл
бы в данный моент решать поэтому задачу не лобовым методо - изготовлением
прибора с указанными свойствами, а косвенным: из отдельных простых,
хорошо изученных и обыденных вещей сконструировать систему, ведущую себя
как вышеозначенный прибор. 1-я идея - компьютерная сеть, живущая по "таким" законам.

>Но в любом случае все это слабо пересекается с традиционными представленими о сетях и вычислительных системах.

Квантовые вычисления - это наука о том, как можно считать на приборе,
работающем по некоторому специфическому принципу. На данный момент такой
прибор не создан, равно как и никто не зарекается говорить о времени его создания.
Другими словами говоря, хоть это и имеет смысл, но в научных кругах таких
могут от злобы обвинить в "трюкачестве", за которым ничего не стоит окромя
модели, какую люди сами же и придумали.

Я пока далёк от квантовых вычислений.

>Вообще с такой точки зрения лучший массовый носитель - оперативная память. Нет питания - нет информации.

Да, мне об этом уже говорили, но в более обобщённой формулировке:
такие системы строят по принципу: система должна периодически отсылать куда-то
сигнал, что является признаком нормального состояния. В противном случае,
происходит уничтожение чего-то. Стоит заметить, что охранные системы устроены по
такому же принципу: они реагируют не на "появление" чего-то, а на "потерю" чего-то.

>Сама информация на традиционных носителях в принципе не знает, имеют ли к ней доступ или нет. В том смысле, что она не может выступать контроллёром этого дела.

А где я такое от неё (информации) требовал?

> >Сама информация на традиционных носителях в принципе не знает, имеют ли к ней доступ или нет. В том смысле, что она не может выступать контроллёром этого дела.

> А где я такое от неё (информации) требовал?
А это "идеальное устройство" по той самой ТРИЗ
Специального устройства нет, а необходимая функция есть.
То есть в идеале информация сама должна уметь разружиться без использования специального прибора.
Энергозависимая память вобщем как то кривобоком вписывается в определение.
Мне еще не понятно, как дробление ключа между машинами в сети приближает эту ситуацию, в том смысле, что принципиально меняет ситуацию? Тем, что одной парой глаз на три машины смотреть хлопотнее, чем на одну?

>Мне еще не понятно, как дробление ключа между машинами в сети приближает эту ситуацию, в том смысле, что принципиально меняет ситуацию?

В случае, когда весь ключ хранится в одном месте (на одном сервере):
Если злоумышленник получает физконтроль не только над моим компьютером, но
и над частью серверов (включая тот, единственный, который должен отвечать на мои
запросы), то, выжав силой из меня пассфразу, он сможет в итоге расшифровать информацию.

В случае нескольких серверов задача для злоумышленника усложняется:
Ему требуется теперь получить физконтроль над всеми серверами, содержащими куски моих ключей.
Иначе он не расшифрует информацию.

О том, как легко взламывается система "я+один_сервер" (после выжатых у всех соответствующих людей их пассфраз)
я описал в самом оргинальном посте.

Моделируемуя защита такова:
человек не выбирает "говорить" ли ему пасс, или "не говорить".
Он должен сказать в итоге всю правду. Но он должен сделать это так,
чтобы злоумышленник узнал её, правду, слишком поздно.

> Он должен сказать в итоге всю правду. Но он должен сделать это так,
чтобы злоумышленник узнал её, правду, слишком поздно.

Вобщем, то о чем я говорил

> Или идея в том, чтобы выиграть время, когда возмут за ж^W^W за руку?

Поморочив голову.

> В случае нескольких серверов задача для злоумышленника усложняется:

> человек не выбирает "говорить" ли ему пасс, или "не говорить".
> Он должен сказать в итоге всю правду. Но он должен сделать это так,
чтобы злоумышленник узнал её, правду, слишком поздно.

Другими словами, злоумышленник не тот, который берет за ж. :)

ну, вобщем, все что вам нужно - любое шифрование на открытом/закрытом ключах + ликвидиция закрытого ключа по неправильной пассфразе
А то кванты.. сети..

>ну, вобщем, все что вам нужно - любое шифрование на открытом/закрытом ключах + ликвидиция закрытого ключа по неправильной пассфразе

Да, очень точно сказано!
А как это сделать? :) Не подскажете? Я пока не придумал.
Как показывает опыт, надежда на то, что человек в последний момент
успеет сломать носитель с закрытым ключом.. так и остаётся надеждой - именно потому-то
я и затеял вообще весь этото топик.

> А как это сделать? :) Не подскажете? Я пока не придумал.

опенсорс. докрутить удаление ключа
и привет

>опенсорс. докрутить удаление ключа

Злоумышленник снимает копию моего диска, ставит свою программу, которая
такая же, но не удаляет ключ, и задача сводится к уже поставленной.

Как раз вопрос не в том, что нечто нужно закодировать, а в том, "ЧТО" кодировать.
Что это вообще за проект должен быть и как он будет устроен.

кстати, уже предложили прототип решения задачи.
Надо думать и развивать:

http://www.pgpru.com/forum/viewtopic.php?t=2039

если нужно защититься только от того что ты сказал, то это несложно делается.

Но есть подозрение что нужно защищаться еще и от ситуации когда кто-то из серверов отказывается выдать тебе кусок ключа.

И если число врагов среди серверов превышает половину, то защититься от этого становится невозможно.

то есть враги тебе могут просто DoS устроить.