Điểm:1

Thu hồi khóa mà không cần liên lạc giữa bên đã thu hồi và bên đang xác thực

lá cờ ru

Tôi đã nhận được một câu hỏi rất kỳ lạ từ một người nào đó. Tôi cảm thấy không có giải pháp nào, Sẽ thật tuyệt nếu các bạn chia sẻ quan điểm của mình.

Có ba người Alice, Bob và Sam và tất cả họ đều làm việc cho một cơ sở an ninh cao. Alice là người gác cổng, Bob là nhà khoa học và Sam là quản lý của họ.

Sam đã cấp thẻ vào cửa cho Bob đã được ký. Alice có thể xác minh mục nhập thông qua bằng cách sử dụng mật mã khóa công khai (cô ấy biết khóa công khai của Sam).

Một ngày nọ, khi Sam đang ở một thành phố khác, anh nhận ra rằng Bob đang làm việc cho kẻ thù. Bây giờ anh ấy cần đảm bảo rằng Bob không thể vào được cơ sở bảo mật cao. ngay lập tức.

Làm thế nào anh ta có thể làm như vậy nếu các điều kiện dưới đây được ngụ ý: -

  1. Anh ta không thể giao tiếp với Alice. Người đưa tin không đáng tin cậy nên anh ta cũng không thể giao tiếp với bất kỳ ai khác.
  2. Anh ta không thể lấy được thẻ ID của Bob vì anh ta không có mặt ở đó và ngay cả khi anh ta có thể lấy được nó, thẻ id vẫn có thể tái tạo dễ dàng.

Vì vậy, Sam phải thu hồi chữ ký của mình trên thẻ id của Bob, nhưng anh ấy không thể liên lạc với Alice.

Sam có thể làm gì ở đây không?

Theo tôi, sam không thể làm gì khác ngoài việc quay lại gặp Alice và nói với cô ấy rằng Bob không thể vào được nữa. Nhưng cho đến khi anh ta đến đó, không có gì ngăn cản Bob vào tòa nhà.

poncho avatar
lá cờ my
"Anh ấy không thể giao tiếp với Alice"; anh ta có thể giao tiếp với bất cứ ai khác?
Chygo Runner avatar
lá cờ ru
@poncho Không, anh ấy cũng không thể gửi tin nhắn theo bất kỳ cách nào.
Điểm:2
lá cờ in

Chúng tôi không cần phải tin tưởng người đưa tin để cho phép thu hồi. Một chương trình phát sóng công cộng thường là đủ. Rõ ràng một số giao tiếp là cần thiết giữa người thu hồi và người xác minh nhưng nó không cần phải qua một kênh an toàn.

Cách phổ biến là có CRL, hủy bỏ cũng được ký và đăng ở đâu đó. Và người gác cổng kiểm tra nó mỗi lần/định kỳ. Không thể giả mạo việc thu hồi.

Nếu kẻ tấn công có thể gây nhiễu giao tiếp, anh ta có thể chặn bài đăng hoặc ngăn người xác minh nhìn thấy bài đăng đó. Chúng tôi có thể yêu cầu các lifesigns có dấu thời gian định kỳ ký CRL trước đó. Do đó, nếu chúng tôi can thiệp vào giao tiếp, nó sẽ bị phát hiện. Nhưng sau đó thì sao? tiếp tục khóa xuống? đó là một tùy chọn nhưng mở ra các cuộc tấn công DOS có thể xảy ra.

Chygo Runner avatar
lá cờ ru
Cảm ơn, Mối đe dọa tấn công dos là có thật, tôi sẽ đợi một thời gian để có câu trả lời tốt hơn trước khi đánh dấu câu trả lời này được chấp nhận.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.