Puncte:14

Ar putea fi folosite obiectele cerești în criptografie?

drapel in

Dacă ar fi posibil să primim un șir de numere de la un obiect ceresc (de către oricine de pe Pământ care știe la ce obiect să se uite și la ce oră să se uite) ar putea fi acest lucru de vreun folos în criptografie?

Sau ar fi inutil, pentru că dacă un actor rău ar ști la ce obiect te uiți și la ce oră, ar putea găsi cheia?

Aaron F avatar
drapel af
O problemă practică este că nu toate obiectele sunt vizibile de toți oamenii de pe Pământ. Unele depind de latitudine, iar altele depind de ora din zi.
Joshua avatar
drapel cn
@AaronF: Dacă vă configurați corect sistemul, îl puteți determina să preia și mișcarea browniană atmosferică și să o amestecați în fluxul de biți.
drapel sh
@AaronF De asemenea, nu uitați de nori.
LeoDucas avatar
drapel gd
Cred că noțiunea pe care o cauți este „un far aleatoriu”. O dificultate dacă vine de la o sursă analogică este faptul că este un semnal analogic, care trebuie „rotunjit” (sau mai tehnic „cuantizat”) la unul discret, dar cu zgomot nu este ușor să te asiguri că toată lumea rotunjiți la aceeași valoare. De aici semnalul de aleatorie NIST creat de om: https://beacon.nist.gov/home
warren avatar
drapel pr
Nu este aceasta o analogie astronomică cu fluxul de biți „peretele lămpilor de lavă” (https://nerdist.com/article/wall-of-lava-lamps-protect-internet-traffic)?
Puncte:14
drapel tr

Cred că o potențială aplicație poate fi găsită în așa-numitul „model de stocare limitat” introdus de Maurer aici:

https://crypto.ethz.ch/publications/Maurer92b.html

În rezumat, modelul de stocare mărginită este o direcție teoretică de cercetare care studiază construcțiile criptografice în care se presupune că doar stocarea adversarului este limitată. Acest lucru este în contrast cu schemele criptografice actuale (practice și sigure de utilizat) în care presupunem că resursele de calcul ale atacatorului sunt limitate, de exemplu, duritatea factoringului pentru RSA sau logaritmul discret pentru problema (Curba eliptică) Diffie-Hellman.

În mod interesant, se poate demonstra că există scheme criptografice securizate din punct de vedere teoretic, dacă ipoteza stocării limitate este corectă.

Deci, în acest caz, un obiect ceresc ar putea fi văzut ca un satelit public care emite biți aleatori; este de imaginat că atacatorul nu are suficient spațiu de stocare pentru a stoca toate aceste date, în timp ce utilizatorii trebuie să stocheze doar o fracțiune din toți biții și vor obține o cheie securizată, de exemplu.

Această lucrare mai recentă prezintă câteva construcții interesante bazate pe modelul de stocare delimitată: https://eprint.iacr.org/2019/507.pdf.

Notă: Până acum, această linie de cercetare este încă o curiozitate teoretică; poate că va deveni practic într-o zi. Cu toate acestea, criptosistemele „computaționale” pe care le avem astăzi, inclusiv cele post-cuantice, sunt foarte bune :)

Chthonic One avatar
drapel it
Nu sunt un expert, dar cred că o astfel de metodă criptografică ar fi vulnerabilă la probleme de sincronizare, deoarece ambii membri ar trebui să știe când să înceapă să se uite la corpul ceresc pentru a primi cheia și la atacurile omului din mijloc. , dacă cineva ar auzi despre plan, corpul ceresc și calendarul, ar putea obține și cheia și astfel să poată decoda transmisiile. Ai nevoie de o modalitate sigură de a transmite aceste date între cele două părți, ceea ce este o problemă în sine.
Marc Ilunga avatar
drapel tr
Bună. În ceea ce privește securitatea, vă rugăm să rețineți că aceasta nu este o situație de securitate prin obscuritate. De fapt, se presupune că atacatorul primește aceleași date ca și utilizatorii finali. Deci, în acest caz, este permis ca atacatorul să știe ora la care va avea loc această operațiune și, de asemenea, să poată citi datele pentru obiectul ceresc.
Marc Ilunga avatar
drapel tr
Și mai fascinant (cel puțin pentru mine, lucrările anterioare au arătat că este posibil să se construiască acest tip de scheme chiar și atunci când utilizatorul final are un canal zgomotos către satelit și că atacatorul are un canal mai bun.
Chthonic One avatar
drapel it
Tot ce știu este că atunci când am avut de-a face cu tampoane unice și măsuri similare în armată, acestea au fost considerate sigure atâta timp cât toate părțile implicate păstrau secretul tamponului și nu a fost niciodată interceptat. Acesta este același concept în mintea mea, nu văd cum ar fi mult diferit. Mă înșel și aceasta nu este o metodă pentru creșterea securității? Dacă da, care este scopul lui în criptografie? Poate că și asta ar trebui explicat și în răspuns.
Marc Ilunga avatar
drapel tr
Te-ai uitat la referințe? Primul este deosebit de relevant
Chthonic One avatar
drapel it
Da, dar asta mă lasă să mă întreb cum poate fi folosit acest lucru ca instrument de comunicare în primul rând? Cheia secretă este folosită pentru a decoda mesajul, iar dacă atacatorul are cheia secretă și mesajul și nu o poate decoda, cum o poate decoda destinatarul vizat? Fără lucrarea completă, mă tem că nu înțeleg la ce vorbesc cu adevărat. Pare foarte nebunesc.
Marc Ilunga avatar
drapel tr
Haideți să [continuăm această discuție în chat](https://chat.stackexchange.com/rooms/129182/discussion-between-marc-ilunga-and-chthonic-one).
Puncte:10
drapel cn

Un candidat standard pe care l-am menționat recent Aici este de a configura un șir de referință comun, presupunând (1) șirul primit de la obiectul ceresc conține aleatoriu și (2) observarea acestui șir poate fi făcută în mod fiabil de către părți îndepărtate. Acest lucru oferă un șir aleatoriu comun de nemodificat, un obiect foarte util pentru protocoalele criptografice (dimpotrivă, setarea unui șir de referință comun pe pământ necesită fie un protocol distribuit la scară largă, fie o presupunere de configurare de încredere).

drapel in
Mulțumesc. Deci, dacă am presupune că tehnica petelor solare (pe care ați menționat-o în cealaltă postare) este perfectă, atunci două părți din părți diferite ale Pământului ar putea primi același număr aleatoriu.Sunt nou în criptografie, dar nu ar trebui să comunice între ei pentru a spune CÂND vor observa petele solare? Și dacă da, dacă trebuie să-și transmită un mesaj unul altuia nu învinge scopul de a avea acest număr aleatoriu ceresc întotdeauna disponibil ambelor părți?
Geoffroy Couteau avatar
drapel cn
Informațiile despre când să observăm pot face parte din specificația protocolului (de exemplu, „la 13:00 GMT”). De asemenea, în multe scenarii, să fie permis să comunice nu trivializează deloc nimic și, în special, nu înlocuiește nevoia de a găsi o modalitate *de încredere* de a genera în comun acest șir aleator. În orice utilizare a CRS, părțile vor trebui oricum să comunice ulterior; prima parte care a trimis un mesaj poate clarifica doar în ce zi începe protocolul.
fgrieu avatar
drapel ng
Nu am nicio îndoială cu privire la (1), dar trebuie să fiu convins (2) este posibil pentru tipul de semnal pe care îl putem obține de la obiectele cerești, cu o rată de eroare acceptabilă (să zicem 0,001) pentru o entropie considerabilă (să zicem 200 de biți) adunate prin (1). De fapt, nu cunosc niciun fenomen natural unde se face acest lucru (pentru o anumită semnificație practică a ratei de eroare care trebuie definită cu atenție; în special, intervalul de timp de referință al participanților ar putea intra în joc).
Geoffroy Couteau avatar
drapel cn
Da, acesta este puțin idealist (rețineți că celălalt răspuns suferă de aceeași problemă). Dar, în mai multe scenarii, se dovedește că un șir aleatoriu obișnuit poate fi de fapt înlocuit cu „șiruri aleatoare suficient de corelate” (vezi indicatorul din răspunsul la care indicăm), caz în care problema dispare.
drapel in
Mulțumesc. În răspunsul său frumos de aici, Marc Ilunga menționează la un moment dat „un satelit public care emite biți aleatori”. Nu m-am gândit cu adevărat la asta, dar nu ar face asta treaba în loc să trebuiască să găsesc un obiect ceresc de încredere?
Geoffroy Couteau avatar
drapel cn
Da, dar apoi ai nevoie din nou de o presupunere a încrederii: cineva a construit satelitul, acest cineva ar fi putut ține o trapă pentru a anticipa șirul aleatoriu sau pentru a-l părăsi.
Maarten Bodewes avatar
drapel in
O problemă este că presupunem că acest tip de fenomene sunt în mare măsură aleatorii acum. Dar este pentru că noi, ca specie generală, nu le înțelegem încă, sau sunt în mod inerent aleatorii? Ce mă împiedică să aleg un fenomen pentru care am mai multe informații decât altele? Există o diferență între înțelegerea umană a ceea ce înseamnă „aleatoriu” și o sursă bună de entropie.
drapel in
Înțeleg că un satelit public ar putea avea o trapă pentru a anticipa/prejudeca șirul aleatoriu, dar presupun că același lucru ar putea fi valabil și pentru receptorul tău, care este obișnuit să colecteze date de la obiectul astronomic, nu?
drapel in
Ați putea folosi fluctuațiile aleatorii ale pieței de valori în loc să monitorizați obiectul ceresc? Dacă da, ar fi evident mai ieftin și mai ușor. Presupun că acest lucru ar putea fi manipulat, dar dacă luați prețul mediu a sute de acțiuni, atunci este foarte dificil pentru cineva să facă din asta o valoare pe care și-o dorește.
Geoffroy Couteau avatar
drapel cn
Întrebarea (1): dacă un singur receptor este de încredere pentru a colecta „șirul aleatoriu celest”, atunci sigur. Evitarea încrederii necesită „să faci singur treaba”. Întrebarea (2) privind fluctuațiile bursiere: este și o alternativă naturală și binecunoscută, da. Într-adevăr, ar trebui să fie aproape imposibil de a influența biți de ordin scăzut din valorile pieței de valori la momentul deschiderii.
Puncte:6
drapel cn

Absolut. Mai degrabă de succes TOTP algoritmul implementat depinde de ora actuală uzual pentru cele două părți. Mergând la fundații, calculul calendarului și al timpului se bazează în cele din urmă pe observații astronomice.

De acord, în prezent păstrăm în mare parte timpul urmărind un număr de surse de timp independente; dar mai degrabă ironic, dacă noi (ca utilizatori finali) trebuie să ne sincronizăm ceasurile echipamentelor de calcul, o facem din ce în ce mai des, primind un șir de numere de la un obiect ceresc creat de om.

Puncte:3
drapel cn

Aș sugera că cel mai potrivit caz de utilizare este să utilizați semnalul pentru propriile chei criptografice și nu ca parte a unei referințe verificabile în mod obișnuit.

Stelele sclipesc din cauza diferitelor efecte optice, inclusiv a poluării. Sursele radio generale produc zgomot entropic în 100 GHz. Când eșantionați, veți obține o mulțime de zgomot de cuantizare și alte erori de măsurare călărind semnalul fluctuant. Este exact ceea ce poate folosi un criptograf în devenire pentru a genera chei private (după o mică extracție aleatorie).

De asemenea, este ceea ce îi împiedică pe actorii răi să genereze aceleași chei, chiar dacă stau lângă tine (dar cu echipamentul lor). Erorile de măsurare vor însemna întotdeauna că voi doi veți digitiza semnale diferite.Se obțin cu ușurință 256 de biți diferiți din mostre de 12 biți la 10.000 de mostre/s (kit de tip Arduino pentru școlar).

Acolo unde nu este indicat este pentru aleatorie distribuită. Ai nevoie de o mulțime de dezgomot inteligent, transformări Fourier, extracție neclară, un protocol de consens și hardware agreat. Deci, operatorii schemei de consens vor cere utilizatorilor să aibă încredere în ei, înfrângând obiectivul.

Puncte:2
drapel ws

Orice protocol criptografic trebuie să aibă:

  • Un algoritm (public) care explică ce trebuie făcut. (În funcție de algoritmii secreti, s-ar numi „securitate prin obscuritate” și, de obicei, poate fi aruncat ca fiind inerent nesigur.)
  • Unele informații secrete (adică una sau mai multe chei).

Pentru a fi de folos practic, spațiul cheie trebuie să fie suficient de mare pentru a face ca atacurile cu forță brută (mai ales atunci când se cunoaște algoritmul complet) să fie imposibile.

Este important să rețineți că atunci când vă gândiți la un criptosistem ca acesta, problema „pierderii secretului” este în afara domeniului de aplicare. Adică secretul ar trebui să fie într-adevăr secret, poți și trebuie să presupui că atacatorul o face nu cunoaște secretul înainte de a-și începe atacul.

Cel mai sigur și, în același timp, banal algoritm ar fi utilizarea unui bloc unic; adică secretul este un număr întreg (posibil foarte mare); iar algoritmul este pur și simplu să XOR secretul și textul simplu pentru criptare și să XOR secretul și textul cifrat pentru decriptare.

Acest lucru ar putea fi folosit astfel cu obiectele cerești:

  • Cheia este ID-ul unei stele.
  • Algoritmul:
    • Există un flux constant de text cifrat care este transmis tot timpul, în blocuri de dimensiuni fixe. Să presupunem că acest transfer funcționează destul de bine, adică fără pauze semnificative și o latență aproximativ cunoscută.
    • Atât emițătorul, cât și receptorul monitorizează în mod constant steaua și scot din ea biți aleatoriu într-o anumită formă sau mod. Nu știu dacă există măsurători practice care chiar funcționează astăzi, dar s-ar putea imagina că luminozitatea anumitor stele „pâlpâie” suficient pentru a extrage ceva din ea.
    • Expeditorul continuă să trimită XOR următorul bloc de text simplu, sumă de verificare și completat la lungimea necesară, cu lotul curent de biți aleatori în timp real (adică, bloc unic) și îl trimite.
    • Receptorul decodifică acest lucru folosind aceeași operație XOR. Pentru a fi puțin mai sigur împotriva problemelor de sincronizare, poate păstra ultimele N tampoane unice și să încerce doar să decodeze cu toate; cu suma de control și având în vedere cât de rapid este XOR, este fezabil să existe o fereastră glisantă de tampoane pentru a găsi cel corect.

Puterea algoritmului depinde de faptul dacă există suficiente stele posibile din care să aleagă și de faptul că măsurarea este suficient de dificilă, astfel încât să fie imposibil ca un atacator să scaneze foarte multe stele la un moment dat.

Acolo aveți o idee de bază despre cum ați putea folosi obiectele cerești în criptografie. La sfârșitul zilei, se rezumă la a genera biți cu adevărat aleatori și nici măcar nu ai nevoie de timp dacă poți avea o conexiune constantă. Puteți rafina acest lucru după cum este necesar; adică ați putea evita să trimiteți în mod constant text cifrat dacă aveți un fel de sursă de timp partajată (și trebuie doar să fie aproximativ sincronizată, în funcție de cât spațiu de tampon veți dori să utilizați pentru biții). Există o mulțime de probleme practice de rezolvat (de exemplu, cum se generează biții reproductibili în primul rând, evitând schimbarea de fază din cauza divergențelor minuscule și astfel), dar nu de nerezolvat în principiu.

drapel in
Vă mulțumesc - este foarte util; Sunt începător, așa că încă încerc să-mi pun capul în jurul unora dintre aceste concepte. Dacă acest sistem ceresc *ar* fi posibil, s-ar fi creat și s-a dovedit că funcționează, ar exista mult interes pentru el sau ar fi doar unul dintre multele sisteme care pot face lucruri echivalente și deci doar de interes academic?
AnoE avatar
drapel ws
@user1551817, în principal interes academic, cred.Algoritmii noștri actuali cu cheie publică funcționează suficient de bine pentru viitorul previzibil, cu excepția cazului în care sunteți ultra paranoic și vă temeți de progrese uriașe bruște pentru calculul cuantic sau ceva de genul acesta.
Puncte:2
drapel aq

Vin la asta din punctul de vedere al astronomilor care au lucrat în astronomia cu raze X, care este strâns legată de studiul razelor cosmice. Razele cosmice (particule de înaltă energie din spațiu) sunt o sursă de evenimente aleatorii. O căutare pe google va afișa multe articole. Cred că utilizarea unui contor Geiger ca generator aleatoriu de semințe a fost implementată de mulți ani (anii 1970, anii 80) de o mare companie de calculatoare. Memoria mea spune Burroughs. Totuși, nu găsesc o referință.

Paul Uszak avatar
drapel cn
Salut si bine ai venit.
Puncte:1
drapel br

Există o hârtie frumoasă la https://ro.ecu.edu.au/cgi/viewcontent.cgi?article=1190&context=ism care descrie aplicabilitatea radiației de fundal ceresc ca sursă de aleatorie. Acesta pare a fi un caz de utilizare mult mai practic, mai degrabă decât încercarea de a folosi sursa la un nivel superior de încorporare a acesteia în orice algoritm criptografic specific.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.