Alice muốn lưu trữ giá trị cốt lõi
cặp với Bob.
Mục tiêu của bài tập là để Alice có thể sử dụng Bob như một dịch vụ lưu trữ dữ liệu đáng tin cậy, ngay cả khi Bob không đáng tin cậy.
A (được triển khai chính xác) MAC/AEAD/Chữ ký có nghĩa là Bob không thể giả mạo hồ sơ.
Nhưng xác thực cơ bản là không đủ để đảm bảo rằng Bob trả về bản ghi chính xác, bởi vì nó không ngăn Bob phát lại các bản ghi cũ.
Đây là một ví dụ. Giả sử rằng ở đâu đó trong số Chìa khóa
và giá trị
là một trình xác thực an toàn được triển khai chính xác mà Alice có thể sử dụng để xác thực các bản ghi đã nhận:
- bộ Alice
khóa1:giá trị1
với Bob
- Bob lưu trữ nó một cách chính xác
- Alice sau đó ghi đè lên
phím1
và bộ khóa1:giá trị2
với Bob ở đâu giá trị2 != giá trị1
- Khi Alice truy vấn
phím1
từ Bob, cô ấy mong nhận được giá trị2
- Nhưng Bob có thể lưu và phát lại
giá trị1
- Xác minh thẻ HMAC sẽ vượt qua vì cả hai bản ghi đều được tạo bởi Alice
Do đó, chỉ cần xác thực dữ liệu là không đủ.
Một cách tự nhiên đạt được một số loại nonce.
Tuy nhiên, vì Alice có thể mất (hoặc không có) trạng thái và dựa vào việc khôi phục trạng thái đó từ Bob (toàn bộ điểm của bài tập), chúng ta phải giải quyết trường hợp Alice không có trạng thái và do đó không còn trạng thái gần đây nhất nonce. Đây dường như là phần khó khăn.
Làm thế nào Alice có thể đảm bảo rằng cô ấy nhận được bản ghi gần đây nhất từ Bob?
Các mục tiêu/vấn đề bảo mật khác
Một Bob độc hại vẫn có thể từ chối lưu trữ bản ghi hoặc xóa bản ghi. Xét rằng đây là những sự kiện tự nhiên có thể xảy ra trong quá trình hoạt động bình thường (ví dụ: Bob hết dung lượng), không rõ việc ngăn chặn những khả năng này là thực sự cần thiết hay có lợi.
Có thể có các mục tiêu khác liên quan đến lưu trữ/sao lưu an toàn mà tôi không biết. Một lời giải thích hoặc bài báo bao gồm các khái niệm an ninh được chính thức hóa tiêu chuẩn của trường con này sẽ rất tuyệt.