บริการสามารถให้คีย์แฮช/การเข้ารหัสแก่ผู้อื่นที่ตัวบริการเองไม่สามารถใช้งานได้หรือไม่

Sean R

26/5/23 04:26

พิจารณาบริการ $S$ ที่รับแฮชเอกสารจากผู้ให้บริการหลายราย หากแฮชสองรายการตรงกัน ระบบจะแจ้งให้ผู้ให้บริการทราบ เราไม่ต้องการให้ใครก็ตามในบริการสามารถระบุเอกสารได้ อย่างไรก็ตาม พื้นที่เอกสารจริง ๆ แล้วค่อนข้างเล็ก (~ พันล้าน) ดังนั้นการโจมตีพจนานุกรมจึงเป็นไปได้

ทางออกหนึ่งคือการสร้างและจัดเตรียมคีย์ HMAC นอกแบนด์ระหว่างผู้ให้บริการข้อมูล หากบริการไม่สามารถเข้าถึงได้ แสดงว่าไม่สามารถโจมตีพจนานุกรมได้วิธีนี้ค่อนข้างยุ่งยากและควรใช้วิธีอัตโนมัติ

เป็นไปได้อีกทางหนึ่งหรือไม่?

348

0 + 0

Score:3

Crypto

knaccc

26/5/23 05:20

ตรรกะพื้นฐานจะกำหนดว่าหากผู้ให้บริการรายใดสามารถใช้วิธีการที่ไม่เป็นความลับเพื่อสร้างแฮชจากเอกสารได้ บริการส่วนกลางยังสามารถใช้วิธีที่รู้จักนั้นเพื่อดำเนินการแฮชเดียวกันเพื่อดำเนินการโจมตีพจนานุกรม

ดังนั้น เพื่อหลีกเลี่ยงการโจมตีนี้ จึงต้องมีการแบ่งปันความลับบางอย่างระหว่างผู้ให้บริการที่บริการส่วนกลางไม่รู้จัก

โปรดทราบว่า 10 พันล้านแฮช 128 บิตต้องการพื้นที่เก็บข้อมูลเพียง 150GB เท่านั้น ดังนั้น คุณจึงอาจตัดสินใจว่าเป็นการดีกว่าสำหรับผู้ให้บริการที่จะแบ่งปันแฮชของตนโดยตรงกับผู้อื่น คุณสามารถใช้ ดอกแดนดิไลอัน โปรโตคอลเพื่อที่ว่าเมื่อมีการประกาศแฮชใหม่ เดิมทีผู้ให้บริการที่ประกาศแฮชใด ๆ นั้นจะถูกปกปิดตัวตนของพวกเขา

0 + 0

Score:1

Crypto

kelalaka

26/5/23 14:12

หากไคลเอ็นต์สามารถแชร์รหัสลับได้ เราก็สามารถใช้ Fully Homomorphic Schemes เพื่อบรรลุเป้าหมายนี้ได้ อนุญาต $k_{prv}$ รหัสส่วนตัวของลูกค้าและ $k_{ผับ}$ เป็นรหัสสาธารณะที่เซิร์ฟเวอร์มีอยู่

เมื่อใดก็ตามที่แฮช $h_i$ ส่งไปยังเซิร์ฟเวอร์จะถูกเข้ารหัส $e_i =E(k_{ผับ},h_i)$ ( TFHE ที่ดีกว่า) โดยลูกค้า
เซิร์ฟเวอร์, ใช้ FHE วงจรความเท่าเทียมกัน $C$ ที่ส่งคืนการเข้ารหัส $E(1)$ ถ้าเท่ากัน.

    ความละเอียด = E(k_pub,0)
    สำหรับแต่ละ E(h_j) ในช่วง (1,i-1):
         cur = C(h_i, h_j,k_pub) //เปรียบเทียบ
         res = FHE_Add(res,cur,k_pub) // สะสมผลลัพธ์

   คืนความละเอียด

ขณะนี้เซิร์ฟเวอร์ส่งไฟล์ $res$ เป็นการตอบกลับลูกค้า
ลูกค้าถอดรหัสและตรวจสอบว่า
- ถ้า $res=0$ ซึ่งหมายความว่าแฮชไม่ได้ออกจากเซิร์ฟเวอร์
- ถ้า $res\neq 0$ จากนั้นแฮชบนเซิร์ฟเวอร์

หมายเหตุ:

สิ่งนี้คล้ายกับอะไร การตรวจสอบรหัสผ่านของ Microsoft.
ลูกค้าสามารถมีวิธีการคีย์สาธารณะมาตรฐานเพื่อแบ่งปัน $k_{prv}$ และ $k_{ผับ}$
โปรโตคอลนี้ต้องการสิ่งนั้น เซิร์ฟเวอร์กึ่งซื่อสัตย์.
เซิร์ฟเวอร์มี การคำนวณคนตาบอด พวกเขาไม่ได้เรียนรู้อะไรเลยจากค่าที่เข้ารหัส คำนวณ และจากผลลัพธ์ อย่างไรก็ตาม
หากไคลเอ็นต์ส่งข้อมูลใหม่เพื่ออัปโหลดโดยไม่ถามถึงการมีอยู่ เซิร์ฟเวอร์จะอนุมานได้ว่าไม่มีแฮชก่อนหน้า

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Can a service provide a hash/encryption key to others that it itself cannot use?

TH: บริการสามารถให้คีย์แฮช/การเข้ารหัสแก่ผู้อื่นที่ตัวบริการเองไม่สามารถใช้งานได้หรือไม่

RO: Poate un serviciu să ofere altora o cheie hash/de criptare pe care el însuși nu o poate folosi?

RU: Может ли служба предоставить другим ключ хеширования/шифрования, который она сама не может использовать?

VI: Dịch vụ có thể cung cấp khóa băm/mã hóa cho người khác mà chính dịch vụ đó không thể sử dụng không?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา