înregistrare Logare
Puncte:14
user1551817 avatar Crypto

Ar putea fi folosite obiectele cerești în criptografie?

drapel in
user1551817

Dacă ar fi posibil să primim un șir de numere de la un obiect ceresc (de către oricine de pe Pământ care știe la ce obiect să se uite și la ce oră să se uite) ar putea fi acest lucru de vreun folos în criptografie?

Sau ar fi inutil, pentru că dacă un actor rău ar ști la ce obiect te uiți și la ce oră, ar putea găsi cheia?

6230
5 + 4
Aaron F avatar
drapel af
Aaron F
O problemă practică este că nu toate obiectele sunt vizibile de toți oamenii de pe Pământ. Unele depind de latitudine, iar altele depind de ora din zi.
6
Răspunde
Joshua avatar
drapel cn
Joshua
@AaronF: Dacă vă configurați corect sistemul, îl puteți determina să preia și mișcarea browniană atmosferică și să o amestecați în fluxul de biți.
0
Răspunde
drapel sh
Paŭlo Ebermann
@AaronF De asemenea, nu uitați de nori.
1
Răspunde
LeoDucas avatar
drapel gd
LeoDucas
Cred că noțiunea pe care o cauți este „un far aleatoriu”. O dificultate dacă vine de la o sursă analogică este faptul că este un semnal analogic, care trebuie „rotunjit” (sau mai tehnic „cuantizat”) la unul discret, dar cu zgomot nu este ușor să te asiguri că toată lumea rotunjiți la aceeași valoare. De aici semnalul de aleatorie NIST creat de om: https://beacon.nist.gov/home
0
Răspunde
warren avatar
drapel pr
warren
Nu este aceasta o analogie astronomică cu fluxul de biți „peretele lămpilor de lavă” (https://nerdist.com/article/wall-of-lava-lamps-protect-internet-traffic)?
0
Răspunde
Puncte:14
Marc Ilunga avatar Crypto
drapel tr
Marc Ilunga

Cred că o potențială aplicație poate fi găsită în așa-numitul „model de stocare limitat” introdus de Maurer aici:

https://crypto.ethz.ch/publications/Maurer92b.html

În rezumat, modelul de stocare mărginită este o direcție teoretică de cercetare care studiază construcțiile criptografice în care se presupune că doar stocarea adversarului este limitată. Acest lucru este în contrast cu schemele criptografice actuale (practice și sigure de utilizat) în care presupunem că resursele de calcul ale atacatorului sunt limitate, de exemplu, duritatea factoringului pentru RSA sau logaritmul discret pentru problema (Curba eliptică) Diffie-Hellman.

În mod interesant, se poate demonstra că există scheme criptografice securizate din punct de vedere teoretic, dacă ipoteza stocării limitate este corectă.

Deci, în acest caz, un obiect ceresc ar putea fi văzut ca un satelit public care emite biți aleatori; este de imaginat că atacatorul nu are suficient spațiu de stocare pentru a stoca toate aceste date, în timp ce utilizatorii trebuie să stocheze doar o fracțiune din toți biții și vor obține o cheie securizată, de exemplu.

Această lucrare mai recentă prezintă câteva construcții interesante bazate pe modelul de stocare delimitată: https://eprint.iacr.org/2019/507.pdf.

Notă: Până acum, această linie de cercetare este încă o curiozitate teoretică; poate că va deveni practic într-o zi. Cu toate acestea, criptosistemele „computaționale” pe care le avem astăzi, inclusiv cele post-cuantice, sunt foarte bune :)

0 + 7
Chthonic One avatar
drapel it
Chthonic One
Nu sunt un expert, dar cred că o astfel de metodă criptografică ar fi vulnerabilă la probleme de sincronizare, deoarece ambii membri ar trebui să știe când să înceapă să se uite la corpul ceresc pentru a primi cheia și la atacurile omului din mijloc. , dacă cineva ar auzi despre plan, corpul ceresc și calendarul, ar putea obține și cheia și astfel să poată decoda transmisiile. Ai nevoie de o modalitate sigură de a transmite aceste date între cele două părți, ceea ce este o problemă în sine.
1
Răspunde
Marc Ilunga avatar
drapel tr
Marc Ilunga
Bună. În ceea ce privește securitatea, vă rugăm să rețineți că aceasta nu este o situație de securitate prin obscuritate. De fapt, se presupune că atacatorul primește aceleași date ca și utilizatorii finali. Deci, în acest caz, este permis ca atacatorul să știe ora la care va avea loc această operațiune și, de asemenea, să poată citi datele pentru obiectul ceresc.
1
Răspunde
Marc Ilunga avatar
drapel tr
Marc Ilunga
Și mai fascinant (cel puțin pentru mine, lucrările anterioare au arătat că este posibil să se construiască acest tip de scheme chiar și atunci când utilizatorul final are un canal zgomotos către satelit și că atacatorul are un canal mai bun.
2
Răspunde
Chthonic One avatar
drapel it
Chthonic One
Tot ce știu este că atunci când am avut de-a face cu tampoane unice și măsuri similare în armată, acestea au fost considerate sigure atâta timp cât toate părțile implicate păstrau secretul tamponului și nu a fost niciodată interceptat. Acesta este același concept în mintea mea, nu văd cum ar fi mult diferit. Mă înșel și aceasta nu este o metodă pentru creșterea securității? Dacă da, care este scopul lui în criptografie? Poate că și asta ar trebui explicat și în răspuns.
1
Răspunde
Marc Ilunga avatar
drapel tr
Marc Ilunga
Te-ai uitat la referințe? Primul este deosebit de relevant
2
Răspunde
Chthonic One avatar
drapel it
Chthonic One
Da, dar asta mă lasă să mă întreb cum poate fi folosit acest lucru ca instrument de comunicare în primul rând? Cheia secretă este folosită pentru a decoda mesajul, iar dacă atacatorul are cheia secretă și mesajul și nu o poate decoda, cum o poate decoda destinatarul vizat? Fără lucrarea completă, mă tem că nu înțeleg la ce vorbesc cu adevărat. Pare foarte nebunesc.
1
Răspunde
Marc Ilunga avatar
drapel tr
Marc Ilunga
Haideți să [continuăm această discuție în chat](https://chat.stackexchange.com/rooms/129182/discussion-between-marc-ilunga-and-chthonic-one).
1
Răspunde
Puncte:10
Geoffroy Couteau avatar Crypto
drapel cn
Geoffroy Couteau

Un candidat standard pe care l-am menționat recent Aici este de a configura un șir de referință comun, presupunând (1) șirul primit de la obiectul ceresc conține aleatoriu și (2) observarea acestui șir poate fi făcută în mod fiabil de către părți îndepărtate. Acest lucru oferă un șir aleatoriu comun de nemodificat, un obiect foarte util pentru protocoalele criptografice (dimpotrivă, setarea unui șir de referință comun pe pământ necesită fie un protocol distribuit la scară largă, fie o presupunere de configurare de încredere).

0 + 10
user1551817 avatar
drapel in
user1551817
Mulțumesc. Deci, dacă am presupune că tehnica petelor solare (pe care ați menționat-o în cealaltă postare) este perfectă, atunci două părți din părți diferite ale Pământului ar putea primi același număr aleatoriu.Sunt nou în criptografie, dar nu ar trebui să comunice între ei pentru a spune CÂND vor observa petele solare? Și dacă da, dacă trebuie să-și transmită un mesaj unul altuia nu învinge scopul de a avea acest număr aleatoriu ceresc întotdeauna disponibil ambelor părți?
0
Răspunde
Geoffroy Couteau avatar
drapel cn
Geoffroy Couteau
Informațiile despre când să observăm pot face parte din specificația protocolului (de exemplu, „la 13:00 GMT”). De asemenea, în multe scenarii, să fie permis să comunice nu trivializează deloc nimic și, în special, nu înlocuiește nevoia de a găsi o modalitate *de încredere* de a genera în comun acest șir aleator. În orice utilizare a CRS, părțile vor trebui oricum să comunice ulterior; prima parte care a trimis un mesaj poate clarifica doar în ce zi începe protocolul.
1
Răspunde
fgrieu avatar
drapel ng
fgrieu
Nu am nicio îndoială cu privire la (1), dar trebuie să fiu convins (2) este posibil pentru tipul de semnal pe care îl putem obține de la obiectele cerești, cu o rată de eroare acceptabilă (să zicem 0,001) pentru o entropie considerabilă (să zicem 200 de biți) adunate prin (1). De fapt, nu cunosc niciun fenomen natural unde se face acest lucru (pentru o anumită semnificație practică a ratei de eroare care trebuie definită cu atenție; în special, intervalul de timp de referință al participanților ar putea intra în joc).
1
Răspunde
Geoffroy Couteau avatar
drapel cn
Geoffroy Couteau
Da, acesta este puțin idealist (rețineți că celălalt răspuns suferă de aceeași problemă). Dar, în mai multe scenarii, se dovedește că un șir aleatoriu obișnuit poate fi de fapt înlocuit cu „șiruri aleatoare suficient de corelate” (vezi indicatorul din răspunsul la care indicăm), caz în care problema dispare.
2
Răspunde
user1551817 avatar
drapel in
user1551817
Mulțumesc. În răspunsul său frumos de aici, Marc Ilunga menționează la un moment dat „un satelit public care emite biți aleatori”. Nu m-am gândit cu adevărat la asta, dar nu ar face asta treaba în loc să trebuiască să găsesc un obiect ceresc de încredere?
0
Răspunde
Geoffroy Couteau avatar
drapel cn
Geoffroy Couteau
Da, dar apoi ai nevoie din nou de o presupunere a încrederii: cineva a construit satelitul, acest cineva ar fi putut ține o trapă pentru a anticipa șirul aleatoriu sau pentru a-l părăsi.
1
Răspunde
Maarten Bodewes avatar
drapel in
Maarten Bodewes
O problemă este că presupunem că acest tip de fenomene sunt în mare măsură aleatorii acum. Dar este pentru că noi, ca specie generală, nu le înțelegem încă, sau sunt în mod inerent aleatorii? Ce mă împiedică să aleg un fenomen pentru care am mai multe informații decât altele? Există o diferență între înțelegerea umană a ceea ce înseamnă „aleatoriu” și o sursă bună de entropie.
2
Răspunde
user1551817 avatar
drapel in
user1551817
Înțeleg că un satelit public ar putea avea o trapă pentru a anticipa/prejudeca șirul aleatoriu, dar presupun că același lucru ar putea fi valabil și pentru receptorul tău, care este obișnuit să colecteze date de la obiectul astronomic, nu?
0
Răspunde
user1551817 avatar
drapel in
user1551817
Ați putea folosi fluctuațiile aleatorii ale pieței de valori în loc să monitorizați obiectul ceresc? Dacă da, ar fi evident mai ieftin și mai ușor. Presupun că acest lucru ar putea fi manipulat, dar dacă luați prețul mediu a sute de acțiuni, atunci este foarte dificil pentru cineva să facă din asta o valoare pe care și-o dorește.
1
Răspunde
Geoffroy Couteau avatar
drapel cn
Geoffroy Couteau
Întrebarea (1): dacă un singur receptor este de încredere pentru a colecta „șirul aleatoriu celest”, atunci sigur. Evitarea încrederii necesită „să faci singur treaba”. Întrebarea (2) privind fluctuațiile bursiere: este și o alternativă naturală și binecunoscută, da. Într-adevăr, ar trebui să fie aproape imposibil de a influența biți de ordin scăzut din valorile pieței de valori la momentul deschiderii.
0
Răspunde
Puncte:6
Radovan Garabík avatar Crypto
drapel cn
Radovan Garabík

Absolut. Mai degrabă de succes TOTP algoritmul implementat depinde de ora actuală uzual pentru cele două părți. Mergând la fundații, calculul calendarului și al timpului se bazează în cele din urmă pe observații astronomice.

De acord, în prezent păstrăm în mare parte timpul urmărind un număr de surse de timp independente; dar mai degrabă ironic, dacă noi (ca utilizatori finali) trebuie să ne sincronizăm ceasurile echipamentelor de calcul, o facem din ce în ce mai des, primind un șir de numere de la un obiect ceresc creat de om.

0 + 0
Puncte:3
Paul Uszak avatar Crypto
drapel cn
Paul Uszak

Aș sugera că cel mai potrivit caz de utilizare este să utilizați semnalul pentru propriile chei criptografice și nu ca parte a unei referințe verificabile în mod obișnuit.

Stelele sclipesc din cauza diferitelor efecte optice, inclusiv a poluării. Sursele radio generale produc zgomot entropic în 100 GHz. Când eșantionați, veți obține o mulțime de zgomot de cuantizare și alte erori de măsurare călărind semnalul fluctuant. Este exact ceea ce poate folosi un criptograf în devenire pentru a genera chei private (după o mică extracție aleatorie).

De asemenea, este ceea ce îi împiedică pe actorii răi să genereze aceleași chei, chiar dacă stau lângă tine (dar cu echipamentul lor). Erorile de măsurare vor însemna întotdeauna că voi doi veți digitiza semnale diferite.Se obțin cu ușurință 256 de biți diferiți din mostre de 12 biți la 10.000 de mostre/s (kit de tip Arduino pentru școlar).

Acolo unde nu este indicat este pentru aleatorie distribuită. Ai nevoie de o mulțime de dezgomot inteligent, transformări Fourier, extracție neclară, un protocol de consens și hardware agreat. Deci, operatorii schemei de consens vor cere utilizatorilor să aibă încredere în ei, înfrângând obiectivul.

0 + 0
Puncte:2
AnoE avatar Crypto
drapel ws
AnoE

Orice protocol criptografic trebuie să aibă:

  • Un algoritm (public) care explică ce trebuie făcut. (În funcție de algoritmii secreti, s-ar numi „securitate prin obscuritate” și, de obicei, poate fi aruncat ca fiind inerent nesigur.)
  • Unele informații secrete (adică una sau mai multe chei).

Pentru a fi de folos practic, spațiul cheie trebuie să fie suficient de mare pentru a face ca atacurile cu forță brută (mai ales atunci când se cunoaște algoritmul complet) să fie imposibile.

Este important să rețineți că atunci când vă gândiți la un criptosistem ca acesta, problema „pierderii secretului” este în afara domeniului de aplicare. Adică secretul ar trebui să fie într-adevăr secret, poți și trebuie să presupui că atacatorul o face nu cunoaște secretul înainte de a-și începe atacul.

Cel mai sigur și, în același timp, banal algoritm ar fi utilizarea unui bloc unic; adică secretul este un număr întreg (posibil foarte mare); iar algoritmul este pur și simplu să XOR secretul și textul simplu pentru criptare și să XOR secretul și textul cifrat pentru decriptare.

Acest lucru ar putea fi folosit astfel cu obiectele cerești:

  • Cheia este ID-ul unei stele.
  • Algoritmul:
    • Există un flux constant de text cifrat care este transmis tot timpul, în blocuri de dimensiuni fixe. Să presupunem că acest transfer funcționează destul de bine, adică fără pauze semnificative și o latență aproximativ cunoscută.
    • Atât emițătorul, cât și receptorul monitorizează în mod constant steaua și scot din ea biți aleatoriu într-o anumită formă sau mod. Nu știu dacă există măsurători practice care chiar funcționează astăzi, dar s-ar putea imagina că luminozitatea anumitor stele „pâlpâie” suficient pentru a extrage ceva din ea.
    • Expeditorul continuă să trimită XOR următorul bloc de text simplu, sumă de verificare și completat la lungimea necesară, cu lotul curent de biți aleatori în timp real (adică, bloc unic) și îl trimite.
    • Receptorul decodifică acest lucru folosind aceeași operație XOR. Pentru a fi puțin mai sigur împotriva problemelor de sincronizare, poate păstra ultimele N tampoane unice și să încerce doar să decodeze cu toate; cu suma de control și având în vedere cât de rapid este XOR, este fezabil să existe o fereastră glisantă de tampoane pentru a găsi cel corect.

Puterea algoritmului depinde de faptul dacă există suficiente stele posibile din care să aleagă și de faptul că măsurarea este suficient de dificilă, astfel încât să fie imposibil ca un atacator să scaneze foarte multe stele la un moment dat.

Acolo aveți o idee de bază despre cum ați putea folosi obiectele cerești în criptografie. La sfârșitul zilei, se rezumă la a genera biți cu adevărat aleatori și nici măcar nu ai nevoie de timp dacă poți avea o conexiune constantă. Puteți rafina acest lucru după cum este necesar; adică ați putea evita să trimiteți în mod constant text cifrat dacă aveți un fel de sursă de timp partajată (și trebuie doar să fie aproximativ sincronizată, în funcție de cât spațiu de tampon veți dori să utilizați pentru biții). Există o mulțime de probleme practice de rezolvat (de exemplu, cum se generează biții reproductibili în primul rând, evitând schimbarea de fază din cauza divergențelor minuscule și astfel), dar nu de nerezolvat în principiu.

0 + 2
user1551817 avatar
drapel in
user1551817
Vă mulțumesc - este foarte util; Sunt începător, așa că încă încerc să-mi pun capul în jurul unora dintre aceste concepte. Dacă acest sistem ceresc *ar* fi posibil, s-ar fi creat și s-a dovedit că funcționează, ar exista mult interes pentru el sau ar fi doar unul dintre multele sisteme care pot face lucruri echivalente și deci doar de interes academic?
0
Răspunde
AnoE avatar
drapel ws
AnoE
@user1551817, în principal interes academic, cred.Algoritmii noștri actuali cu cheie publică funcționează suficient de bine pentru viitorul previzibil, cu excepția cazului în care sunteți ultra paranoic și vă temeți de progrese uriașe bruște pentru calculul cuantic sau ceva de genul acesta.
1
Răspunde
Puncte:2
TasAstroSpacial avatar Crypto
drapel aq
TasAstroSpacial

Vin la asta din punctul de vedere al astronomilor care au lucrat în astronomia cu raze X, care este strâns legată de studiul razelor cosmice. Razele cosmice (particule de înaltă energie din spațiu) sunt o sursă de evenimente aleatorii. O căutare pe google va afișa multe articole. Cred că utilizarea unui contor Geiger ca generator aleatoriu de semințe a fost implementată de mulți ani (anii 1970, anii 80) de o mare companie de calculatoare. Memoria mea spune Burroughs. Totuși, nu găsesc o referință.

0 + 0
Paul Uszak avatar
drapel cn
Paul Uszak
Salut si bine ai venit.
0
Răspunde
Puncte:1
Thomas Anderson avatar Crypto
drapel br
Thomas Anderson

Există o hârtie frumoasă la https://ro.ecu.edu.au/cgi/viewcontent.cgi?article=1190&context=ism care descrie aplicabilitatea radiației de fundal ceresc ca sursă de aleatorie. Acesta pare a fi un caz de utilizare mult mai practic, mai degrabă decât încercarea de a folosi sursa la un nivel superior de încorporare a acesteia în orice algoritm criptografic specific.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.