Score:4

บริการสามารถให้คีย์แฮช/การเข้ารหัสแก่ผู้อื่นที่ตัวบริการเองไม่สามารถใช้งานได้หรือไม่

ธง cn

พิจารณาบริการ $S$ ที่รับแฮชเอกสารจากผู้ให้บริการหลายราย หากแฮชสองรายการตรงกัน ระบบจะแจ้งให้ผู้ให้บริการทราบ เราไม่ต้องการให้ใครก็ตามในบริการสามารถระบุเอกสารได้ อย่างไรก็ตาม พื้นที่เอกสารจริง ๆ แล้วค่อนข้างเล็ก (~ พันล้าน) ดังนั้นการโจมตีพจนานุกรมจึงเป็นไปได้

ทางออกหนึ่งคือการสร้างและจัดเตรียมคีย์ HMAC นอกแบนด์ระหว่างผู้ให้บริการข้อมูล หากบริการไม่สามารถเข้าถึงได้ แสดงว่าไม่สามารถโจมตีพจนานุกรมได้วิธีนี้ค่อนข้างยุ่งยากและควรใช้วิธีอัตโนมัติ

เป็นไปได้อีกทางหนึ่งหรือไม่?

Score:3
ธง es

ตรรกะพื้นฐานจะกำหนดว่าหากผู้ให้บริการรายใดสามารถใช้วิธีการที่ไม่เป็นความลับเพื่อสร้างแฮชจากเอกสารได้ บริการส่วนกลางยังสามารถใช้วิธีที่รู้จักนั้นเพื่อดำเนินการแฮชเดียวกันเพื่อดำเนินการโจมตีพจนานุกรม

ดังนั้น เพื่อหลีกเลี่ยงการโจมตีนี้ จึงต้องมีการแบ่งปันความลับบางอย่างระหว่างผู้ให้บริการที่บริการส่วนกลางไม่รู้จัก

โปรดทราบว่า 10 พันล้านแฮช 128 บิตต้องการพื้นที่เก็บข้อมูลเพียง 150GB เท่านั้น ดังนั้น คุณจึงอาจตัดสินใจว่าเป็นการดีกว่าสำหรับผู้ให้บริการที่จะแบ่งปันแฮชของตนโดยตรงกับผู้อื่น คุณสามารถใช้ ดอกแดนดิไลอัน โปรโตคอลเพื่อที่ว่าเมื่อมีการประกาศแฮชใหม่ เดิมทีผู้ให้บริการที่ประกาศแฮชใด ๆ นั้นจะถูกปกปิดตัวตนของพวกเขา

Score:1
ธง in

หากไคลเอ็นต์สามารถแชร์รหัสลับได้ เราก็สามารถใช้ Fully Homomorphic Schemes เพื่อบรรลุเป้าหมายนี้ได้ อนุญาต $k_{prv}$ รหัสส่วนตัวของลูกค้าและ $k_{ผับ}$ เป็นรหัสสาธารณะที่เซิร์ฟเวอร์มีอยู่

  • เมื่อใดก็ตามที่แฮช $h_i$ ส่งไปยังเซิร์ฟเวอร์จะถูกเข้ารหัส $e_i =E(k_{ผับ},h_i)$ ( TFHE ที่ดีกว่า) โดยลูกค้า
  • เซิร์ฟเวอร์, ใช้ FHE วงจรความเท่าเทียมกัน $C$ ที่ส่งคืนการเข้ารหัส $E(1)$ ถ้าเท่ากัน.
    ความละเอียด = E(k_pub,0)
    สำหรับแต่ละ E(h_j) ในช่วง (1,i-1):
         cur = C(h_i, h_j,k_pub) //เปรียบเทียบ
         res = FHE_Add(res,cur,k_pub) // สะสมผลลัพธ์

   คืนความละเอียด
  • ขณะนี้เซิร์ฟเวอร์ส่งไฟล์ $res$ เป็นการตอบกลับลูกค้า

  • ลูกค้าถอดรหัสและตรวจสอบว่า

    • ถ้า $res=0$ ซึ่งหมายความว่าแฮชไม่ได้ออกจากเซิร์ฟเวอร์
    • ถ้า $res\neq 0$ จากนั้นแฮชบนเซิร์ฟเวอร์

หมายเหตุ:

  • สิ่งนี้คล้ายกับอะไร การตรวจสอบรหัสผ่านของ Microsoft.
  • ลูกค้าสามารถมีวิธีการคีย์สาธารณะมาตรฐานเพื่อแบ่งปัน $k_{prv}$ และ $k_{ผับ}$
  • โปรโตคอลนี้ต้องการสิ่งนั้น เซิร์ฟเวอร์กึ่งซื่อสัตย์.
  • เซิร์ฟเวอร์มี การคำนวณคนตาบอด พวกเขาไม่ได้เรียนรู้อะไรเลยจากค่าที่เข้ารหัส คำนวณ และจากผลลัพธ์ อย่างไรก็ตาม
  • หากไคลเอ็นต์ส่งข้อมูลใหม่เพื่ออัปโหลดโดยไม่ถามถึงการมีอยู่ เซิร์ฟเวอร์จะอนุมานได้ว่าไม่มีแฮชก่อนหน้า

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา