Puncte:1

Revocați cheia fără comunicare între partea care a revocat-o și partea care validează

drapel ru

Am primit o întrebare foarte ciudată de la cineva. Simt că nu există o soluție, ar fi grozav dacă vă împărtășiți părerile.

Sunt trei oameni Alice, Bob și Sam și toți lucrează pentru o unitate de înaltă securitate. Alice este portarul, Bob este un om de știință și Sam este managerul lor.

Sam a emis un permis de intrare lui Bob, care este semnat. Alice poate verifica permisul de intrare folosind criptografia cu cheie publică (ea știe cheia publică a lui Sam).

Într-o zi, când Sam se află într-un alt oraș, își dă seama că Bob lucrează pentru inamic. Acum trebuie să se asigure că Bob nu poate intra în centrul de înaltă securitate. imediat.

Cum poate face acest lucru dacă sunt implicate condițiile de mai jos: -

  1. Nu poate comunica cu Alice. Mesagerii nu au încredere, așa că nu poate comunica cu nimeni altcineva.
  2. El nu poate smulge cartea de identitate a lui Bob deoarece nu este fizic acolo și chiar dacă este capabil să o smulgă, cartea de identitate este ușor de reprodus.

Așa că Sam trebuie să-și revoce semnătura de pe cartea de identitate a lui Bob, dar nu poate comunica cu Alice.

Sam poate face ceva aici?

După părerea mea, Sam nu poate face altceva decât să se întoarcă la Alice și să-i spună că Bob nu mai poate intra. Dar până când ajunge acolo, nimic nu-l oprește pe Bob să intre în clădire.

poncho avatar
drapel my
„Nu poate comunica cu Alice”; poate comunica cu altcineva?
Chygo Runner avatar
drapel ru
@poncho Nu, el nu poate trimite nici un mesager în niciun fel.
Puncte:2
drapel in

Nu trebuie să avem încredere în mesager pentru a permite revocarea. O emisiune publică este de obicei suficientă. În mod evident, este necesară o anumită comunicare între revocator și verificator, dar nu trebuie să fie pe un canal securizat.

Modul obișnuit este de a avea CRL-uri, o revocare este, de asemenea, semnată și postată undeva. Iar portarul îl verifică de fiecare dată/periodic. O revocare nu poate fi falsificată.

Dacă atacatorul poate bloca comunicarea, el ar putea să blocheze postarea sau să împiedice verificatorul să o vadă. Am putea solicita semne de viață periodice marcate de timp care semnează CRL-ul precedent. Astfel, dacă interferăm cu comunicarea, aceasta este detectată. Totuși, atunci ce? mergi la blocare? aceasta este o opțiune, dar deschide posibile atacuri DOS.

Chygo Runner avatar
drapel ru
Mulțumesc, Amenințarea dos atac este reală, voi aștepta ceva timp pentru un răspuns mai bun înainte de a marca acest răspuns ca acceptat.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.