Рейтинг:1

Отозвать ключ без связи между стороной, которая его отозвала, и стороной, которая проверяет

флаг ru

Я получил очень странный вопрос от кого-то. Я чувствую, что решения нет. Было бы здорово, если бы вы, ребята, поделились своим мнением.

Есть три человека Алиса, Боб и Сэм, и все они работают на объекте строгого режима. Алиса — привратник, Боб — ученый, а Сэм — их менеджер.

Сэм выдал Бобу пропуск на вход, который подписан. Алиса может проверить входной проход, используя криптографию с открытым ключом (она знает открытый ключ Сэма).

Однажды, находясь в другом городе, Сэм понимает, что Боб работает на врага. Теперь ему нужно сделать так, чтобы Боб не смог проникнуть в объект строгого режима. немедленно.

Как он может это сделать, если подразумеваются следующие условия:

  1. Он не может общаться с Алисой. Мессенджеры ненадежны, поэтому он не может общаться ни с кем другим.
  2. Он не может вырвать удостоверение личности Боба, потому что его физически нет рядом, и даже если он сможет вырвать ее, удостоверение личности легко воспроизвести.

Итак, Сэм должен отозвать свою подпись на удостоверении личности Боба, но он не может общаться с Алисой.

Может ли Сэм что-нибудь здесь сделать?

На мой взгляд, Сэм не может ничего сделать, кроме как вернуться к Алисе и сказать ей, что Боб больше не может получить доступ. Но пока он туда не доберется, ничто не мешает Бобу войти в здание.

poncho avatar
флаг my
«Он не может общаться с Алисой»; может ли он общаться с кем-либо еще?
Chygo Runner avatar
флаг ru
@poncho Нет, он тоже никак не может отправить посыльного.
Рейтинг:2
флаг in

Нам не нужно доверять мессенджеру, чтобы разрешить отзыв. Общедоступной трансляции обычно достаточно. Очевидно, что между отзывающим и верификатором необходима некоторая связь, но она не обязательно должна осуществляться по защищенному каналу.

Распространенным способом является наличие CRL, отзыв также подписывается и где-то публикуется. И гейткипер проверяет это каждый раз/периодически. Отзыв нельзя подделать.

Если злоумышленник может блокировать связь, он может заблокировать сообщение или не дать верификатору увидеть его. Мы могли бы потребовать периодических жизненных меток с отметкой времени, подписывающих предыдущий CRL. Таким образом, если мы вмешиваемся в общение, оно обнаруживается. Однако тогда что? идти на блокировку? это вариант, но открывает возможные DOS-атаки.

Chygo Runner avatar
флаг ru
Спасибо, угроза DOS-атаки реальна. Я подожду некоторое время, чтобы получить лучший ответ, прежде чем пометить этот ответ как принятый.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.