Điểm:0

Xác minh cuộc họp bằng cách gửi cùng một số ngẫu nhiên đã ký tới cơ quan trung ương?

lá cờ br
JMC

Tôi đang cố gắng phát triển một giao thức đơn giản để hai người dùng xác minh (đối với cơ quan trung ương đáng tin cậy) rằng họ đã (cố ý) gặp/liên lạc với nhau.

Ý tưởng của tôi là: Người dùng sở hữu một cặp khóa (công khai, bí mật) của bất kỳ hệ thống bất đối xứng phổ biến nào, chẳng hạn như RSA. Khóa công khai của họ cũng đóng vai trò là mã định danh của họ. Để hai người xác nhận rằng họ đã liên lạc, cả hai sẽ tạo một số 256 bit ngẫu nhiên, chia sẻ số đó với nhau (trong ứng dụng/trường hợp sử dụng được thụt lề, điều này chỉ xảy ra trực tiếp, không phải qua khoảng cách) và sau đó cả hai đều truyền một cách riêng lẻ, an toàn (ví dụ: HTTP) số được nối đến một cơ quan trung ương được mã hóa bằng các khóa riêng tư tương ứng của chúng. Họ cũng sẽ truyền khóa/id công khai tương ứng của mình để xác định danh tính của họ cho cơ quan trung ương, từ đó có thể xác minh rằng cả hai đã gửi cùng một thông báo sau khi giải mã bằng khóa công khai tương ứng của họ, điều này chứng minh danh tính và thông tin liên lạc trước đó của họ.

Tôi nhận ra rằng nó phù hợp với một cuộc tấn công trung gian, trong đó một người trung gian có thể chuyển các số ngẫu nhiên của hai người cho nhau, giả mạo một cách hiệu quả cuộc gặp giữa hai người này và không bao gồm anh ta.Hệ thống thực mà tôi dự định sử dụng điều này sẽ khiến điều này thực tế là không thể, vì cả hai người dùng phải nhắn tin cho CA trong một khung thời gian rất ngắn và người dùng thường chỉ chia sẻ mã ngẫu nhiên trực tiếp, nơi mà một cuộc tấn công MITM như vậy sẽ hiển nhiên.

Chỉnh sửa: Mục đích chính là để hai người dùng chứng minh họ cố ý giao tiếp/hội họp. Không có động cơ và không có hại gì khi âm mưu xác nhận theo cách này một cuộc họp chỉ diễn ra từ xa, miễn là cả hai bên đều biết về hành động này.

Như đã nói, đây có phải là một ý tưởng tồi không, nếu có, tại sao?

knaccc avatar
lá cờ es
Nếu Alice và Bob có khóa công khai A và B tương ứng, thì Alice chỉ có thể gửi thông báo "Tôi là A, tôi đã gặp B" (được ký bởi A) tới cơ quan trung ương. Bob gửi "Tôi là B, tôi đã gặp A" (ký tên B). Nếu điều này là không đủ, vui lòng nêu rõ lý do tại sao giải pháp đơn giản này không đáp ứng được nhu cầu của bạn. Nếu bạn cần cho biết họ đã gặp nhau vào một thời điểm cụ thể, chỉ cần yêu cầu cả hai đưa dấu thời gian đó vào tin nhắn. Hoặc bạn có thể bao gồm một số thứ tự để mỗi người có thể cho biết họ đã gặp nhau lần thứ $n$.
JMC avatar
lá cờ br
JMC
@knaccc Tôi đã nghĩ rằng để chứng minh họ thực sự là A/B, họ cần chứng minh rằng họ có thể ký một tin nhắn chưa biết trước đó, nếu không thì ai đó đã từng rình mò một tin nhắn như vậy bằng cách nào đó có thể gửi lại sau đó để giả vờ là A hoặc B đã gặp nhau, bởi vì sau đó kẻ tấn công này biết một cặp văn bản rõ ràng/chiffre này.
knaccc avatar
lá cờ es
Khi Alice ký thông báo "Tôi là A, tôi đã gặp B", cơ quan trung ương sẽ xác minh rằng chữ ký chỉ có thể được ký khi biết khóa riêng tương ứng với khóa chung A. Nếu Mallory ký thông báo "Tôi là A , tôi đã gặp B", anh ấy chỉ có thể làm điều đó với khóa công khai M của mình vì anh ấy không biết khóa riêng của Alice. Do đó, bất kỳ chữ ký nào do Mallory tạo sẽ không xác minh đối với khóa công khai A.Nếu bạn lo lắng về một cuộc tấn công lặp lại, trong đó Mallory có thể giả vờ rằng A và B gặp nhau lần thứ hai, hãy đặt số thứ tự hoặc dấu thời gian vào tin nhắn để chúng không thể được sử dụng lại.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.