Dịch vụ có thể cung cấp khóa băm/mã hóa cho người khác mà chính dịch vụ đó không thể sử dụng không?

Sean R

04:26, 26/05/2023

Xem xét một dịch vụ $S$ nhận băm tài liệu từ một số nhà cung cấp. Nếu hai giá trị băm khớp với nhau, nó sẽ thông báo cho nhà cung cấp. Chúng tôi không muốn bất kỳ ai tại dịch vụ có thể xác định các tài liệu. Tuy nhiên, không gian tài liệu thực sự khá nhỏ (~ tỷ) nên có thể tấn công từ điển.

Một giải pháp sẽ là tạo và cung cấp khóa HMAC ngoài băng tần giữa các nhà cung cấp dữ liệu. Nếu dịch vụ không bao giờ có quyền truy cập vào nó, thì nó không thể thực hiện cuộc tấn công từ điển.Tuy nhiên, điều này hơi cồng kềnh và cách tiếp cận tự động sẽ được ưu tiên hơn.

Là một cách khác có thể?

348

0 + 0

Điểm:3

Crypto

knaccc

05:20, 26/05/2023

Logic cơ bản sẽ chỉ ra rằng nếu bất kỳ nhà cung cấp nào có thể sử dụng phương pháp không bí mật để tạo hàm băm từ tài liệu, thì dịch vụ trung tâm cũng có thể sử dụng phương pháp đã biết đó để thực hiện hàm băm tương tự nhằm thực hiện cuộc tấn công từ điển.

Do đó, để tránh cuộc tấn công này, phải có một số bí mật được chia sẻ giữa các nhà cung cấp mà dịch vụ trung tâm không biết.

Lưu ý rằng 10 tỷ hàm băm 128 bit sẽ chỉ yêu cầu 150GB dung lượng lưu trữ. Do đó, bạn có thể quyết định rằng tốt hơn hết là các nhà cung cấp chỉ cần chia sẻ trực tiếp các giá trị băm của họ với nhau. Bạn có thể sử dụng một bồ công anh giao thức để khi các hàm băm mới được công bố, nhà cung cấp thông báo ban đầu về bất kỳ hàm băm cụ thể nào sẽ được che giấu danh tính của họ.

0 + 0

Điểm:1

Crypto

kelalaka

14:12, 26/05/2023

Nếu khách hàng có thể chia sẻ khóa bí mật thì chúng tôi có thể sử dụng Sơ đồ đồng hình hoàn toàn để đạt được điều này. Để cho $k_{prv}$ khóa riêng của khách hàng và $k_{pub}$ là khóa công khai mà máy chủ có.

Bất cứ khi nào một hàm băm $h_i$ gửi đến máy chủ nó được mã hóa $e_i =E(k_{pub},h_i)$ (tốt nhất là TFHE) bởi khách hàng.
Máy chủ, sử dụng Mạch đẳng thức FHE $C$ trả về được mã hóa $E(1)$ nếu chúng bằng nhau.

    độ phân giải = E(k_pub,0)
    cho mỗi E(h_j) trong phạm vi(1,i-1):
         cur = C(h_i, h_j,k_pub) //so sánh
         res = FHE_Add(res,cur,k_pub) // tích lũy kết quả.

   trả lại độ phân giải

Bây giờ, máy chủ gửi $res$ như phản hồi cho (các) khách hàng.
Khách hàng giải mã và kiểm tra xem
- nếu $res=0$ điều này có nghĩa là hàm băm không thoát trên máy chủ.
- nếu $res\neq 0$ sau đó là hàm băm trên máy chủ.

Ghi chú:

Điều này tương tự như những gì Màn hình mật khẩu của Microsoft.
Các khách hàng có thể có phương pháp khóa công khai tiêu chuẩn để chia sẻ $k_{prv}$ và $k_{pub}$
Giao thức này yêu cầu rằng máy chủ bán trung thực.
Máy chủ có tính toán mù quáng tuy nhiên, họ không học được gì từ các giá trị được mã hóa, tính toán và từ kết quả;
Nếu khách hàng gửi dữ liệu mới để tải lên mà không hỏi sự tồn tại, thì máy chủ có thể suy luận rằng hàm băm trước đó không tồn tại.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Can a service provide a hash/encryption key to others that it itself cannot use?

TH: บริการสามารถให้คีย์แฮช/การเข้ารหัสแก่ผู้อื่นที่ตัวบริการเองไม่สามารถใช้งานได้หรือไม่

RO: Poate un serviciu să ofere altora o cheie hash/de criptare pe care el însuși nu o poate folosi?

RU: Может ли служба предоставить другим ключ хеширования/шифрования, который она сама не может использовать?

VI: Dịch vụ có thể cung cấp khóa băm/mã hóa cho người khác mà chính dịch vụ đó không thể sử dụng không?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.