Điểm:14

Các thiên thể có thể được sử dụng trong mật mã?

lá cờ in

Nếu có thể nhận được một chuỗi số từ một thiên thể (bởi bất kỳ ai trên Trái đất biết đối tượng nào cần nhìn và thời gian nhìn) thì điều này có thể được sử dụng trong mật mã không?

Hay nó sẽ vô ích, bởi vì nếu một kẻ xấu biết bạn đang xem đối tượng nào và vào thời điểm nào, thì họ có thể tìm thấy chìa khóa?

Aaron F avatar
lá cờ af
Một vấn đề thực tế là không phải mọi vật thể đều được mọi người trên Trái đất nhìn thấy. Một số phụ thuộc vào vĩ độ và một số khác phụ thuộc vào thời gian trong ngày.
Joshua avatar
lá cờ cn
@AaronF: Nếu bạn thiết lập hệ thống của mình đúng cách, bạn có thể khiến nó nhận chuyển động màu nâu trong khí quyển và trộn nó vào dòng bit.
lá cờ sh
@AaronF Ngoài ra, đừng quên những đám mây.
LeoDucas avatar
lá cờ gd
Tôi nghĩ khái niệm bạn đang tìm kiếm là "đèn hiệu ngẫu nhiên". Một khó khăn nếu nó đến từ nguồn analog, đó là tín hiệu analog, cần được "làm tròn" (hay nói đúng hơn là "lượng tử hóa") thành tín hiệu rời rạc, nhưng với nhiễu thì không dễ để đảm bảo mọi người làm tròn đến cùng một giá trị. Do đó, đèn hiệu ngẫu nhiên NIST nhân tạo: https://beacon.nist.gov/home
warren avatar
lá cờ pr
Đây không phải là một tương tự thiên văn với 'bức tường đèn dung nham' (https://nerdist.com/article/wall-of-lava-lamps-protect-internet-traffic) sao?
Điểm:14
lá cờ tr

Tôi tin rằng có thể tìm thấy một ứng dụng tiềm năng trong cái gọi là "mô hình lưu trữ có giới hạn" do Maurer giới thiệu tại đây:

https://crypto.ethz.ch/publications/Maurer92b.html

Tóm lại, mô hình lưu trữ có giới hạn là một hướng nghiên cứu lý thuyết nghiên cứu các cấu trúc mật mã trong đó người ta giả định rằng chỉ có kho lưu trữ của đối thủ là có hạn. Điều này trái ngược với các lược đồ mã hóa hiện tại (thực tế và an toàn khi sử dụng) khi chúng tôi giả định rằng tài nguyên tính toán của kẻ tấn công bị hạn chế, ví dụ: Độ cứng của bao thanh toán đối với RSA hoặc logarit rời rạc đối với vấn đề (Đường cong Elliptic)Diffie-Hellman.

Thật thú vị, có thể chỉ ra rằng các sơ đồ mật mã an toàn về mặt lý thuyết thông tin tồn tại nếu giả định lưu trữ có giới hạn là đúng.

Vì vậy, trong trường hợp này, một thiên thể có thể được coi là một vệ tinh công cộng phát ra các bit ngẫu nhiên; có thể hiểu được rằng kẻ tấn công không có đủ bộ nhớ để lưu trữ tất cả dữ liệu này, trong khi người dùng chỉ cần lưu trữ một phần nhỏ của tất cả các bit và sẽ lấy được khóa bảo mật chẳng hạn.

Bài báo gần đây hơn này cho thấy một số cấu trúc thú vị dựa trên mô hình lưu trữ có giới hạn: https://eprint.iacr.org/2019/507.pdf.

Lưu ý: Cho đến nay, dòng nghiên cứu này vẫn còn là một sự tò mò về mặt lý thuyết; có lẽ nó sẽ trở nên thiết thực vào một ngày nào đó. Tuy nhiên, các hệ thống mật mã "tính toán" mà chúng ta có ngày nay, bao gồm cả các hệ thống hậu lượng tử, vẫn ổn :)

Chthonic One avatar
lá cờ it
Tôi không phải là một chuyên gia, nhưng tôi tin rằng một phương pháp mật mã như vậy sẽ dễ gặp vấn đề về thời gian vì cả hai thành viên sẽ cần biết khi nào thì bắt đầu nhìn vào thiên thể để nhận chìa khóa và tấn công trung gian , nếu ai đó nghe về kế hoạch, thiên thể và thời gian, họ cũng có thể lấy được chìa khóa và do đó có thể giải mã các đường truyền. Bạn cần một cách an toàn để truyền dữ liệu này giữa hai bên, đây là một vấn đề.
Marc Ilunga avatar
lá cờ tr
Chào. Về bảo mật, xin lưu ý rằng đây không phải là bảo mật do tình huống tối nghĩa. Trên thực tế, người ta cho rằng kẻ tấn công nhận được dữ liệu giống như người dùng cuối. Vì vậy, trong trường hợp này, kẻ tấn công được phép biết thời gian khi hoạt động này sẽ diễn ra và họ cũng có thể đọc dữ liệu cho thiên thể.
Marc Ilunga avatar
lá cờ tr
Thậm chí còn hấp dẫn hơn (ít nhất với tôi, công việc trước đây cho thấy rằng có thể xây dựng loại sơ đồ này ngay cả khi người dùng cuối có kênh nhiễu đến vệ tinh và kẻ tấn công có kênh tốt hơn
Chthonic One avatar
lá cờ it
Tất cả những gì tôi biết là khi xử lý các miếng đệm dùng một lần và các biện pháp tương tự trong quân đội, chúng được coi là an toàn miễn là tất cả các bên liên quan giữ bí mật về miếng đệm và nó không bao giờ bị chặn. Đây là cùng một khái niệm trong đầu tôi, tôi không thể thấy nó khác nhiều như thế nào. Tôi có nhầm không và đây không phải là một phương pháp để tăng cường bảo mật? Nếu vậy mục đích của nó trong mật mã là gì? Có lẽ điều đó cũng nên được giải thích trong câu trả lời.
Marc Ilunga avatar
lá cờ tr
Bạn đã có một cái nhìn tại các tài liệu tham khảo? Cái đầu tiên đặc biệt có liên quan
Chthonic One avatar
lá cờ it
Vâng, nhưng điều đó chỉ khiến tôi tự hỏi làm thế nào điều này thậm chí có thể được sử dụng như một công cụ để giao tiếp ngay từ đầu? Khóa bí mật được sử dụng để giải mã tin nhắn và nếu kẻ tấn công có khóa bí mật và tin nhắn, và anh ta không thể giải mã nó, làm thế nào người nhận dự định có thể giải mã nó? Nếu không có bài báo đầy đủ, tôi sợ rằng tôi không hiểu họ đang thực sự hiểu điều gì. Nó có vẻ rất điên rồ.
Marc Ilunga avatar
lá cờ tr
Hãy để chúng tôi [tiếp tục cuộc thảo luận này trong cuộc trò chuyện](https://chat.stackexchange.com/rooms/129182/discussion-between-marc-ilunga-and-chthonic-one).
Điểm:10
lá cờ cn

Một ứng cử viên tiêu chuẩn mà tôi đã đề cập gần đây đây là thiết lập một chuỗi tham chiếu chung, giả sử (1) chuỗi nhận được từ thiên thể chứa tính ngẫu nhiên và (2) việc quan sát chuỗi này có thể được thực hiện một cách đáng tin cậy bởi các bên ở xa. Điều này tạo ra một chuỗi ngẫu nhiên chung không thể sửa đổi, một đối tượng rất hữu ích cho các giao thức mật mã (ngược lại, việc thiết lập một chuỗi tham chiếu chung như vậy trên trái đất yêu cầu một giao thức phân tán quy mô lớn hoặc một giả định thiết lập đáng tin cậy).

lá cờ in
Cảm ơn bạn. Vì vậy, nếu chúng tôi cho rằng kỹ thuật vết đen mặt trời (mà bạn đã đề cập trong bài đăng khác) là hoàn hảo, thì hai bên ở các phần khác nhau của Trái đất sẽ có thể nhận được cùng một số ngẫu nhiên.Tôi chưa quen với mật mã, nhưng liệu họ có phải liên lạc với nhau để nói KHI NÀO họ sẽ quan sát các vết đen không? Và nếu vậy, chẳng phải họ phải chuyển một tin nhắn cho nhau sẽ đánh bại mục đích luôn có sẵn số ngẫu nhiên thiên thể này cho cả hai bên sao?
Geoffroy Couteau avatar
lá cờ cn
Thông tin về thời điểm quan sát có thể là một phần của thông số kỹ thuật của giao thức (ví dụ: "lúc 1 giờ chiều GMT"). Ngoài ra, trong nhiều trường hợp, việc được phép giao tiếp hoàn toàn không tầm thường hóa bất cứ điều gì và đặc biệt không thay thế việc phải tìm một cách * đáng tin cậy * để cùng tạo chuỗi ngẫu nhiên này. Trong bất kỳ việc sử dụng CRS nào, các bên sẽ phải liên lạc với nhau sau đó; bên đầu tiên gửi tin nhắn chỉ có thể làm rõ giao thức bắt đầu vào ngày nào.
fgrieu avatar
lá cờ ng
Tôi không nghi ngờ gì về (1), nhưng tôi cần phải tin rằng (2) là có thể đối với loại tín hiệu mà chúng ta có thể nhận được từ các thiên thể, với tỷ lệ lỗi chấp nhận được (giả sử là 0,001) đối với entropy khá lớn (giả sử là 200 bit) tập hợp qua (1). Trên thực tế, tôi không biết bất kỳ hiện tượng xảy ra tự nhiên nào khi điều này được thực hiện (đối với một số ý nghĩa thực tế của tỷ lệ lỗi cần được xác định cẩn thận; khung thời gian tham chiếu cụ thể của những người tham gia có thể phát huy tác dụng).
Geoffroy Couteau avatar
lá cờ cn
Vâng, đây là một chút duy tâm (lưu ý rằng câu trả lời khác cũng gặp phải vấn đề tương tự). Nhưng trong một số trường hợp, hóa ra một chuỗi ngẫu nhiên phổ biến thực sự có thể được thay thế bằng "các chuỗi ngẫu nhiên tương quan đầy đủ" (xem con trỏ trong câu trả lời mà tôi chỉ ra), trong trường hợp đó, sự cố sẽ biến mất.
lá cờ in
Cảm ơn bạn. Trong câu trả lời hay của anh ấy ở đây, Marc Ilunga đã có lúc đề cập đến "một vệ tinh công cộng phát ra các bit ngẫu nhiên". Tôi đã không thực sự nghĩ về điều đó, nhưng chẳng phải điều đó sẽ thực hiện công việc thay vì phải tìm một thiên thể đáng tin cậy sao?
Geoffroy Couteau avatar
lá cờ cn
Có, nhưng sau đó bạn cần một giả định tin cậy một lần nữa: ai đó đã chế tạo vệ tinh, ai đó có thể đã giữ một cửa sập để dự đoán chuỗi ngẫu nhiên hoặc làm sai lệch nó.
Maarten Bodewes avatar
lá cờ in
Một vấn đề là chúng ta cho rằng hiện nay những loại hiện tượng này phần lớn là ngẫu nhiên. Nhưng đó là bởi vì chúng ta với tư cách là một loài nói chung chưa hiểu chúng, hay chúng vốn dĩ là ngẫu nhiên? Điều gì khiến tôi không chọn một hiện tượng mà tôi có nhiều thông tin hơn những hiện tượng khác? Có một sự khác biệt giữa sự hiểu biết của con người về ý nghĩa của "ngẫu nhiên" và một nguồn entropy tốt.
lá cờ in
Tôi hiểu rằng một vệ tinh công cộng có khả năng có một cửa sập để dự đoán/làm sai lệch chuỗi ngẫu nhiên, nhưng tôi cho rằng điều tương tự cũng có thể đúng với máy thu của bạn được sử dụng để thu thập dữ liệu từ vật thể thiên văn, phải không?
lá cờ in
Bạn có thể sử dụng biến động thị trường chứng khoán ngẫu nhiên thay vì theo dõi thiên thể không? Nếu vậy, điều đó rõ ràng sẽ rẻ hơn và dễ dàng hơn. Tôi cho rằng điều này có thể dễ bị thao túng, nhưng nếu bạn lấy giá trung bình của hàng trăm cổ phiếu thì rất khó để ai đó biến giá trị này thành giá trị mà họ muốn.
Geoffroy Couteau avatar
lá cờ cn
Câu hỏi (1): nếu một người nhận duy nhất được tin tưởng để thu thập "chuỗi ngẫu nhiên trên trời", thì chắc chắn rồi. Tránh sự tin tưởng đòi hỏi bạn phải "tự mình làm việc". Câu hỏi (2) về sự biến động của thị trường chứng khoán: đó cũng là một sự thay thế tự nhiên và nổi tiếng, vâng. Thực sự gần như không khả thi khi thiên vị các bit có thứ tự thấp trong các giá trị của thị trường chứng khoán vào thời điểm mở cửa.
Điểm:6
lá cờ cn

Chắc chắn rồi. khá thành công TOTP thuật toán như được thực hiện phụ thuộc vào thời gian hiện tại là phổ thông cho hai bên. Đi đến cơ sở, lịch và tính toán thời gian cuối cùng dựa trên các quan sát thiên văn học.

Cấp, hiện tại chúng tôi chủ yếu giữ thời gian bằng cách làm theo một số nguồn thời gian độc lập; nhưng trớ trêu thay, nếu chúng tôi (với tư cách là người dùng cuối) cần đồng bộ hóa đồng hồ thiết bị máy tính của mình, chúng tôi sẽ thực hiện việc đó ngày càng thường xuyên hơn bằng cách nhận một chuỗi số từ một thiên thể nhân tạo.

Điểm:3
lá cờ cn

Tôi muốn đề xuất rằng trường hợp sử dụng phù hợp nhất là sử dụng tín hiệu cho các khóa mật mã của riêng bạn chứ không phải là một phần của tài liệu tham khảo có thể kiểm chứng thông thường.

Các ngôi sao lấp lánh do các hiệu ứng quang học khác nhau bao gồm ô nhiễm. Các nguồn vô tuyến nói chung tạo ra nhiễu entropi ở tần số 100 GHz. Khi được lấy mẫu, bạn sẽ nhận được nhiều nhiễu lượng tử hóa và các lỗi đo lường khác khi tín hiệu dao động. Đó chính xác là những gì một nhà mật mã học vừa chớm nở có thể sử dụng để tạo khóa riêng (sau khi trích xuất ngẫu nhiên một chút).

Đó cũng là điều ngăn cản những kẻ xấu tạo ra các khóa giống nhau, ngay cả khi họ đứng cạnh bạn (nhưng với thiết bị của riêng họ). Lỗi đo lường sẽ luôn có nghĩa là hai bạn sẽ số hóa các tín hiệu khác nhau.Có thể dễ dàng thu được 256 bit khác nhau từ các mẫu 12 bit với tốc độ 10.000 mẫu/giây (bộ kit loại Arduino dành cho học sinh).

Trường hợp nó không được chỉ định là dành cho tính ngẫu nhiên được phân phối. Bạn sẽ cần rất nhiều tính năng khử nhiễu thông minh, biến đổi Fourier, trích xuất mờ, một giao thức và phần cứng đồng thuận đã được thống nhất. Vì vậy, những người điều hành chương trình đồng thuận sẽ yêu cầu người dùng tin tưởng họ, đánh bại mục tiêu.

Điểm:2
lá cờ ws

Bất kỳ giao thức mật mã nào cũng phải có:

  • Một số thuật toán (công khai) giải thích phải làm gì. (Tùy thuộc vào các thuật toán bí mật sẽ được gọi là "bảo mật do tối nghĩa" và thường có thể bị loại bỏ vì không an toàn vốn có.)
  • Một số thông tin bí mật (tức là một hoặc một số khóa).

Để được sử dụng thực tế, không gian khóa cần phải đủ lớn để khiến các cuộc tấn công vũ phu (đặc biệt là khi biết thuật toán hoàn chỉnh) không thể thực hiện được.

Điều quan trọng cần lưu ý là khi nghĩ về một hệ thống mật mã như thế này, vấn đề "mất bí mật" nằm ngoài phạm vi. Tức là, bí mật được cho là Thực ra bí mật, bạn có thể và phải cho rằng kẻ tấn công làm không phải biết bí mật trước khi bắt đầu cuộc tấn công của mình.

Thuật toán tầm thường được cho là an toàn nhất và đồng thời sẽ là việc sử dụng bàn phím một lần; tức là bí mật là một số nguyên (có thể rất lớn); và thuật toán chỉ đơn giản là XOR bí mật và văn bản rõ để mã hóa, và XOR bí mật và bản mã để giải mã.

Do đó, điều này có thể được sử dụng với các thiên thể:

  • Chìa khóa là ID của một ngôi sao.
  • Thuật toán:
    • Có một luồng bản mã với băng thông không đổi được truyền đi mọi lúc, trong các khối có kích thước cố định. Giả sử rằng quá trình truyền này hoạt động khá tốt, tức là không có khoảng dừng đáng kể nào và độ trễ gần như đã biết.
    • Cả người gửi và người nhận liên tục theo dõi ngôi sao và rút ra các bit ngẫu nhiên từ nó dưới một hình thức hoặc kiểu dáng nào đó. Tôi không biết liệu có bất kỳ phép đo thực tế nào thực sự hoạt động ngày nay hay không, nhưng người ta có thể tưởng tượng rằng độ sáng của một số ngôi sao nhất định "nhấp nháy" đủ để rút ra thứ gì đó từ nó.
    • Người gửi tiếp tục XOR khối văn bản gốc tiếp theo của họ, được tổng kiểm tra và đệm theo độ dài yêu cầu, với lô bit ngẫu nhiên thời gian thực hiện tại (nghĩa là bộ đệm một lần) và gửi nó.
    • Người nhận giải mã điều này bằng cách sử dụng cùng một thao tác XOR. Để an toàn hơn một chút trước các vấn đề về thời gian, nó có thể giữ N miếng đệm một lần cuối cùng xung quanh và chỉ cần cố gắng giải mã với tất cả chúng; với tổng kiểm tra và xem xét XOR nhanh như thế nào, có thể có một cửa sổ trượt gồm các miếng đệm để tìm đúng miếng đệm.

Sức mạnh của thuật toán phụ thuộc vào việc liệu có đủ các ngôi sao khả thi để chọn hay không và phép đo đó có đủ khó để kẻ tấn công không thể quét nhiều ngôi sao cùng một lúc hay không.

Ở đó bạn có một ý tưởng cơ bản về cách bạn có thể sử dụng các thiên thể trong mật mã. Vào cuối ngày, nó có thể tạo ra các bit thực sự ngẫu nhiên và bạn thậm chí không cần thời gian nếu bạn có thể có kết nối liên tục. Bạn có thể tinh chỉnh điều này khi cần thiết; tức là bạn có thể tránh phải liên tục gửi bản mã nếu bạn có một số loại nguồn thời gian được chia sẻ (và nó chỉ cần được đồng bộ hóa gần đúng, tùy thuộc vào dung lượng bộ đệm mà bạn sẽ muốn sử dụng cho các bit của mình). Có rất nhiều vấn đề thực tế cần giải quyết (ví dụ: làm thế nào để tạo ra các bit có thể tái tạo ngay từ đầu, tránh dịch pha do phân kỳ phút và do đó), nhưng về nguyên tắc không phải là không thể giải quyết được.

lá cờ in
Cảm ơn bạn - điều đó thực sự hữu ích; Tôi là người mới bắt đầu nên vẫn đang cố gắng tìm hiểu một số khái niệm này. Nếu hệ thống thiên thể này *có thể* tồn tại, được tạo ra và chứng minh là hoạt động, thì liệu có nhiều người quan tâm đến nó không, hay nó chỉ là một trong nhiều hệ thống có thể làm những việc tương đương và vì vậy chỉ dành cho mục đích học thuật?
AnoE avatar
lá cờ ws
@ user1551817, chủ yếu là sở thích học thuật, tôi tin vậy.Các thuật toán khóa công khai hiện tại của chúng tôi hoạt động đủ tốt trong tương lai gần, trừ khi bạn cực kỳ hoang tưởng và đang lo sợ về những bước tiến vượt bậc đột ngột của điện toán lượng tử hoặc điều gì đó tương tự.
Điểm:2
lá cờ aq

Tôi đưa ra vấn đề này từ quan điểm của các nhà thiên văn học, những người đã làm việc trong lĩnh vực thiên văn học tia X có liên quan chặt chẽ đến việc nghiên cứu các tia vũ trụ. Các tia vũ trụ (các hạt năng lượng cao từ không gian) là một trong những nguồn gây ra các sự kiện ngẫu nhiên. Một tìm kiếm google sẽ hiển thị nhiều bài viết. Tôi tin rằng việc sử dụng bộ đếm geiger làm công cụ tạo hạt giống ngẫu nhiên đã được một công ty máy tính lớn triển khai trong nhiều năm (những năm 1970 của thập niên 80). Trí nhớ của tôi ghi là Burroughs. Tuy nhiên tôi không thể tìm thấy một tài liệu tham khảo.

Paul Uszak avatar
lá cờ cn
Xin chào và chào mừng.
Điểm:1
lá cờ br

Có một tờ giấy đẹp tại https://ro.ecu.edu.au/cgi/viewcontent.cgi?article=1190&context=ism mô tả khả năng ứng dụng của bức xạ nền thiên thể như một nguồn ngẫu nhiên. Đây có vẻ là một trường hợp sử dụng thực tế hơn nhiều, thay vì cố gắng tận dụng nguồn ở mức cao hơn để kết hợp nó vào bất kỳ thuật toán mã hóa cụ thể nào.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.