Рейтинг:14

Могут ли небесные объекты использоваться в криптографии?

флаг in

Если бы можно было получить строку чисел от небесного объекта (любым человеком на Земле, который знает, на какой объект смотреть и в какое время смотреть), могло бы это быть полезным в криптографии?

Или это было бы бесполезно, потому что, если бы плохой актер знал, на какой объект вы смотрите и в какое время, он мог бы найти ключ?

Aaron F avatar
флаг af
Одна практическая проблема заключается в том, что не все объекты видны всем людям на Земле. Некоторые зависят от широты, а другие зависят от времени суток.
Joshua avatar
флаг cn
@AaronF: Если вы правильно настроите свою систему, вы можете заставить ее улавливать также атмосферное броуновское движение и смешивать его с битовым потоком.
флаг sh
@AaronF Кроме того, не забывайте об облаках.
LeoDucas avatar
флаг gd
Я думаю, что понятие, которое вы ищете, - это «маяк случайности». Одна из трудностей, если он исходит от аналогового источника, заключается в том, что это аналоговый сигнал, который необходимо «округлить» (или, говоря более технически, «квантовать») до дискретного, но с шумом не так просто убедиться, что все округлить до одинакового значения. Отсюда и созданный руками человека маяк случайности NIST: https://beacon.nist.gov/home
warren avatar
флаг pr
Разве это не астрономическая аналогия с потоком битов «стены лавовых ламп» (https://nerdist.com/article/wall-of-lava-lamps-protect-internet-traffic)?
Рейтинг:14
флаг tr

Я считаю, что потенциальное применение можно найти в так называемой «модели ограниченного хранилища», представленной Маурером здесь:

https://crypto.ethz.ch/publications/Maurer92b.html

Таким образом, модель ограниченного хранилища — это теоретическое направление исследований, изучающее криптографические конструкции, в которых предполагается, что ограничено только хранилище противника. Это контрастирует с текущими (практичными и безопасными в использовании) криптографическими схемами, в которых мы предполагаем, что вычислительные ресурсы злоумышленника ограничены, например, сложность факторизации для RSA или дискретного логарифма для (эллиптической кривой) задачи Диффи-Хеллмана.

Интересно, что можно показать, что теоретически безопасные криптографические схемы существуют, если верно предположение об ограниченном хранилище.

Итак, в этом случае небесный объект можно рассматривать как общедоступный спутник, излучающий случайные биты; вполне возможно, что у злоумышленника недостаточно памяти для хранения всех этих данных, тогда как пользователям нужно хранить только часть всех битов и, например, получить безопасный ключ.

В этой более поздней статье показано несколько интересных конструкций, основанных на модели ограниченного хранилища: https://eprint.iacr.org/2019/507.pdf.

Примечание. Пока что это направление исследований все еще представляет собой теоретическое любопытство; возможно, однажды это станет практичным. Впрочем, "вычислительные" криптосистемы, которые есть у нас сегодня, в том числе и постквантовые, вполне хороши :)

Chthonic One avatar
флаг it
Я не эксперт, но я считаю, что такой криптографический метод будет уязвим для проблем с синхронизацией, поскольку оба члена должны знать, когда начать смотреть на небесное тело, чтобы получить ключ, и атаки типа «человек посередине». , если бы кто-то услышал о плане, небесном теле и сроках, он также мог бы получить ключ и, таким образом, смог бы расшифровать передачи. Вам понадобится безопасный способ передачи этих данных между двумя сторонами, что само по себе является проблемой.
Marc Ilunga avatar
флаг tr
Привет. Что касается безопасности, обратите внимание, что это не ситуация с безопасностью из-за неясности. Фактически предполагается, что злоумышленник получает те же данные, что и конечные пользователи. Таким образом, в этом случае допускается, что злоумышленник знает время, когда будет выполняться эта операция, а также может прочитать данные о небесном объекте.
Marc Ilunga avatar
флаг tr
Еще более увлекательно (по крайней мере, для меня предыдущая работа показала, что можно построить схемы такого типа, даже если у конечного пользователя есть зашумленный канал со спутником, а у злоумышленника есть лучший канал).
Chthonic One avatar
флаг it
Все, что я знаю, это то, что когда имеешь дело с одноразовыми блокнотами и подобными мерами в вооруженных силах, они считались безопасными до тех пор, пока все вовлеченные стороны держали блокнот в секрете, и он никогда не был перехвачен. Это то же самое понятие в моей голове, я не вижу, как это будет сильно отличаться. Я ошибаюсь и это не метод повышения безопасности? Если да, то какова его цель в криптографии? Возможно, это тоже следует объяснить в ответе.
Marc Ilunga avatar
флаг tr
Вы ссылки смотрели? Первый особенно актуален
Chthonic One avatar
флаг it
Да, но это просто заставляет меня задаться вопросом, как это вообще возможно использовать в качестве инструмента для общения? Секретный ключ используется для декодирования сообщения, и если у злоумышленника есть секретный ключ и сообщение, и он не может его расшифровать, как предполагаемый получатель может расшифровать его? Боюсь, без полного документа я не понимаю, к чему они на самом деле клонят. Это кажется очень сумасшедшим.
Marc Ilunga avatar
флаг tr
Давайте [продолжим это обсуждение в чате](https://chat.stackexchange.com/rooms/129182/discussion-between-marc-ilunga-and-chthonic-one).
Рейтинг:10
флаг cn

Стандартный кандидат, о котором я упоминал недавно здесь состоит в том, чтобы установить общую опорную строку, предполагая, что (1) строка, полученная от небесного объекта, содержит случайность, и (2) наблюдение за этой строкой может быть надежно выполнено удаленными сторонами. Это дает неизменяемую общую случайную строку, очень полезный объект для криптографических протоколов (напротив, установка такой общей эталонной строки на земле требует либо крупномасштабного распределенного протокола, либо допущения доверенной установки).

флаг in
Спасибо. Итак, если мы предположим, что техника солнечных пятен (о которой вы упомянули в другом посте) идеальна, то две стороны в разных частях Земли смогут получить одно и то же случайное число.Я новичок в криптографии, но не должны ли они общаться друг с другом, чтобы сказать, КОГДА они будут наблюдать солнечные пятна? И если это так, не противоречит ли им необходимость передавать друг другу сообщение, чтобы это небесное случайное число всегда было доступно обеим сторонам?
Geoffroy Couteau avatar
флаг cn
Информация о том, когда проводить наблюдение, может быть частью спецификации протокола (например, «в 13:00 по Гринвичу»). Кроме того, во многих сценариях разрешение на общение ничего не упрощает и, в частности, не заменяет необходимость поиска *надежного* способа совместного создания этой случайной строки. При любом использовании CRS стороны в любом случае должны будут общаться после этого; первая сторона, отправившая сообщение, может просто уточнить, в какой день начинается протокол.
fgrieu avatar
флаг ng
Я не сомневаюсь в (1), но мне нужно убедиться, что (2) возможен для того типа сигнала, который мы можем получить от небесных объектов, с приемлемой частотой ошибок (скажем, 0,001) для значительной (скажем, 200-битной) энтропии. собрал через (1). На самом деле я не знаю каких-либо естественных явлений, в которых это делается (для некоторого практического значения частоты ошибок необходимо тщательно определить; в частности, могут вступить в игру эталонные временные рамки участников).
Geoffroy Couteau avatar
флаг cn
Да, это немного идеалистично (обратите внимание, что другой ответ страдает от той же проблемы). Но в нескольких сценариях оказывается, что обычная случайная строка может быть фактически заменена «достаточно коррелированными случайными строками» (см. указатель в ответе, на который я указываю), и в этом случае проблема исчезает.
флаг in
Спасибо. В своем хорошем ответе здесь Марк Илунга в какой-то момент упоминает «общедоступный спутник, который излучает случайные биты». Я на самом деле не думал об этом, но разве это не поможет вместо того, чтобы искать надежный небесный объект?
Geoffroy Couteau avatar
флаг cn
Да, но тогда вам снова понадобится допущение о доверии: кто-то сконструировал спутник, этот кто-то мог сохранить лазейку, чтобы предвосхитить случайную строку или сместить ее.
Maarten Bodewes avatar
флаг in
Одна из проблем заключается в том, что мы предполагаем, что такого рода явления в настоящее время в значительной степени случайны. Но потому ли это, что мы, как общий вид, еще не понимаем их, или они по своей природе случайны? Что мешает мне выбрать явление, о котором у меня больше информации, чем о других? Существует разница между человеческим пониманием того, что означает «случайный», и хорошим источником энтропии.
флаг in
Я понимаю, что общедоступный спутник потенциально может иметь лазейку для предвосхищения / смещения случайной строки, но я полагаю, что то же самое может быть верно и для вашего приемника, который используется для сбора данных с астрономического объекта, не так ли?
флаг in
Могли бы вы использовать случайные колебания фондового рынка вместо наблюдения за небесным объектом? Если да, то это, очевидно, будет дешевле и проще. Я предполагаю, что это может быть открыто для манипуляций, но если вы возьмете среднюю цену сотен акций, то кому-то будет очень трудно сделать это ценностью, которую они хотят.
Geoffroy Couteau avatar
флаг cn
Вопрос (1): если одному приемнику доверяют собирать «небесную случайную строку», то конечно. Избегание доверия требует, чтобы вы «делали работу сами». Вопрос (2) о колебаниях фондового рынка: да, это тоже естественная и хорошо известная альтернатива. Действительно, должно быть практически невозможно сместить младшие биты значений фондового рынка во время открытия.
Рейтинг:6
флаг cn

Абсолютно. Довольно успешно ТОТП реализованный алгоритм зависит от текущего времени общий для двух сторон. Переход к основам, календарю и исчислению времени в конечном итоге основан на астрономических наблюдениях.

Конечно, в настоящее время мы в основном следим за временем, следуя некоторому количеству независимые источники времени; но по иронии судьбы, если нам (как конечным пользователям) нужно синхронизировать часы нашего вычислительного оборудования, мы делаем это все чаще, чем нет, получая строку чисел от искусственный небесный объект.

Рейтинг:3
флаг cn

Я бы предположил, что наиболее подходящим вариантом использования является использование сигнала для ваших собственных криптографических ключей, а не как часть общедоступной проверяемой ссылки.

Звезды мерцают из-за различных оптических эффектов, включая загрязнение. Обычные радиоисточники производят энтропийный шум в диапазоне 100 ГГц. При сэмплировании вы получите много шума квантования и других ошибок измерения на флуктуирующем сигнале. Это именно то, что может использовать один начинающий криптограф для генерации закрытых ключей (после небольшого извлечения случайности).

Это также то, что не позволяет злоумышленникам генерировать одинаковые ключи, даже если они стоят рядом с вами (но со своим оборудованием). Ошибки измерения всегда будут означать, что вы двое будете оцифровывать разные сигналы.256 различных битов легко получить из 12-битных выборок со скоростью 10 000 выборок/с (набор школьного типа Arduino).

Там, где это не указано, для распределенной случайности. Вам понадобится много умного шумоподавления, преобразований Фурье, нечеткого извлечения, согласованного протокола консенсуса и оборудования. Таким образом, операторы схемы консенсуса будут требовать от пользователей доверия к ним, нарушая цель.

Рейтинг:2
флаг aq

Я подхожу к этому с точки зрения астронома, работавшего в области рентгеновской астрономии, тесно связанной с изучением космических лучей. Космические лучи (частицы высокой энергии из космоса) являются одним из источников случайных событий. Поиск Google покажет много статей. Я считаю, что использование счетчика Гейгера в качестве генератора случайных чисел было реализовано много лет (1970-80-е годы) крупной компьютерной компанией. Моя память говорит Берроуз. Однако я не могу найти ссылку.

Paul Uszak avatar
флаг cn
Привет и добро пожаловать.
Рейтинг:2
флаг ws

Любой криптографический протокол должен иметь:

  • Некий (общедоступный) алгоритм, объясняющий, что делать. (В зависимости от секретных алгоритмов их можно назвать «безопасностью по неизвестности», и обычно их можно отбросить как небезопасные по своей сути.)
  • Некоторая секретная информация (т.е. один или несколько ключей).

Чтобы иметь какое-либо практическое применение, ключевое пространство должно быть достаточно большим, чтобы сделать атаки грубой силы (особенно при знании полного алгоритма) невозможными.

Важно иметь в виду, что при размышлении о такой криптосистеме проблема «потери секрета» выходит за рамки. То есть секрет должен быть В самом деле секрет, можно и нужно предположить, что злоумышленник делает нет знать секрет, прежде чем начать свою атаку.

Возможно, самым безопасным и в то же время тривиальным алгоритмом было бы использование одноразового блокнота; то есть секрет представляет собой (возможно, очень большое) целое число; и алгоритм просто заключается в XOR секрета и открытого текста для шифрования и XOR секрета и зашифрованного текста для расшифровки.

Это можно использовать таким образом с небесными объектами:

  • Ключ - это ID звезды.
  • Алгоритм:
    • Существует поток зашифрованного текста с постоянной пропускной способностью, который передается все время блоками фиксированного размера. Предположим, что эта передача работает достаточно хорошо, т. е. без значительных пауз и приблизительно известной задержкой.
    • И отправитель, и получатель постоянно следят за звездой и в той или иной форме извлекают из нее случайные биты. Я не знаю, есть ли какие-то практические измерения, которые действительно работают сегодня, но можно представить, что яркость некоторых звезд «мерцает» достаточно, чтобы что-то из этого извлечь.
    • Отправитель продолжает операцию XOR со своим следующим блоком открытого текста, контрольной суммой и дополнением до необходимой длины, с текущим пакетом случайных битов в реальном времени (т. е. одноразовым блокнотом) и отправляет его.
    • Получатель декодирует это, используя ту же операцию XOR. Чтобы быть немного более безопасным от проблем с синхронизацией, он может хранить последние N одноразовых блокнотов и просто пытаться декодировать их всеми; с контрольной суммой и учитывая, насколько быстро XOR, можно иметь скользящее окно пэдов, чтобы найти правильный.

Сила алгоритма зависит от того, достаточно ли возможных звезд для выбора, и достаточно ли сложно измерение, чтобы злоумышленник не мог сканировать очень много звезд за раз.

Вот вам и базовое представление о том, как можно использовать небесные объекты в криптографии. В конце концов, все сводится к генерации действительно случайных битов, и вам даже не нужно время, если вы можете иметь постоянное соединение. Вы можете уточнить это по мере необходимости; то есть вы можете избежать постоянной отправки зашифрованного текста, если у вас есть какой-то общий источник времени (и он должен быть только примерно синхронизирован, в зависимости от того, сколько буферного пространства вы хотите использовать для своих битов). Существует множество практических проблем, которые необходимо решить (например, как генерировать воспроизводимые биты, избегая фазового сдвига из-за незначительных расхождений и, таким образом), но не нерешаемых в принципе.

флаг in
Спасибо - это действительно полезно; Я новичок, поэтому все еще пытаюсь понять некоторые из этих концепций. Если бы эта небесная система *была* возможна, была создана и показана в работе, вызвала бы к ней большой интерес, или это была бы просто одна из многих систем, которые могут делать аналогичные вещи и поэтому представляют только академический интерес?
AnoE avatar
флаг ws
@user1551817 user1551817, я полагаю, в основном академический интерес.Наши нынешние алгоритмы с открытым ключом работают достаточно хорошо в обозримом будущем, если только вы не параноик и не боитесь внезапных огромных скачков прогресса в области квантовых вычислений или чего-то в этом роде.
Рейтинг:1
флаг br

Есть хорошая бумага на https://ro.ecu.edu.au/cgi/viewcontent.cgi?article=1190&context=ism который описывает применимость небесного фонового излучения в качестве источника случайности. Это кажется гораздо более практичным вариантом использования, чем попытка использовать источник на более высоком уровне для включения его в какие-либо конкретные криптографические алгоритмы.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.