Existe algum esquema de criptografia unidirecional?

0

Eu quero usar serviços como Boxcryptor e Spideroak, mas não confio nos clientes para não enviar a chave para a NSA. Existe alguma maneira que eu possa fornecer uma chave que não pode ser usada para descriptografia? Eu acredito que os serviços que mencionei estão usando o AES256.

Por uma forma de criptografia quero dizer um esquema onde a chave de criptografia não pode ser usada para descriptografar os arquivos (para que eu possa usar sem confiança o Boxcryptor, porque a chave de criptografia é incapaz de descriptografar os arquivos)

Joseph
fonte
Você pode explicar o que você quer dizer com "criptografia unidirecional"? Você quer dizer criptografia que usa uma chave diferente para descriptografia? Nesse caso, tanto a RSA quanto a ECIES fazem isso.
David Schwartz
Bem, não com AES256, não - isso é uma cifra de bloco simétrica. Cifras assimétricas existem, e. RSA, DH, ECC, mas você teria que passar por muitos obstáculos para usá-los se não confiar na implementação da criptografia.
Rup
@Rup, então, se uma dessas entidades de armazenamento em nuvem segura permitisse a criptografia via RSA, eu poderia fornecer uma chave que nunca poderia ser usada para descriptografar os arquivos?
Joseph
@DavidSchwartz, Sim, é isso que quero dizer, isso significa que o serviço de nuvem teria que suportar nativamente a criptografia de arquivos baseada em RSA? Isso não é possível com a implementação do AES?
Joseph
É assim que o RSA etc. funciona, sim - há uma chave pública usada para criptografar e uma chave privada para descriptografar. (Na prática, você geralmente criptografa os dados com algo parecido com o AES256 com uma nova chave aleatória e criptografa essa chave com o RSA.) Mas esses provedores de nuvem querem facilitar a recuperação dos dados, o que eles não podem fazer. faça sem poder decifrar; Eu ficaria surpreso se você pudesse encontrar um que suportaria algo assim. Você já tentou enviá-las por e-mail para perguntar como isso funciona e se elas podem garantir que não vazarão suas chaves?
Rup

Respostas:

0

Sua pergunta é simples e a resposta é simples: A tao de segurança e privacidade é que você tem o que tem apenas. Nenhum método de segurança ou privacidade nunca é 100%, nem nunca. Em outras palavras, é absolutamente verdade que não existe nenhum método de criptografia que possa protegê-lo completamente. Na verdade, é uma coisa muito perigosa se você estivesse em algum momento "pensando" que algo é privado ou seguro.

A criptografia é como uma cerca que mantém algumas coisas, mas não outras coisas (ou em). Quanto mais cara e elaborada a cerca, mais difícil será provavelmente passar por ela. Mas todos cercas podem ser violadas. Também o mais desejado ou desejado o prêmio atrás da cerca mais será desafiado.

Isso pode ser escrito como:

                       Investment_in_Protection_systems 
your_relative_safety = --------------------------------
                       Value_of_what_is_being protected

Esta é então a primeira lei de segurança, proteção e privacidade.

Assim, computadores quânticos pertencentes aos governos mais poderosos emergem, que podem rodar muito mais rápido que computadores convencionais, e como métodos de criptografia são testados e alguns quebrados (MD5 e Sha1), e também como métodos de burlar a criptografia são desenvolvidos ( por exemplo, procure por 'descriptografia de mangueira de borracha' e 'descriptografia de bolsa preta') algumas rachaduras e, na verdade, buracos gigantescos no que pensávamos serem seguros se desenvolveram. Mas estas não são rachaduras reais em desenvolvimento, elas estavam lá o tempo todo e nós caímos rezando para acreditar que a primeira lei acima foi de alguma forma suspensa por um tempo.

Portanto, estude a primeira lei e aprenda bem, e você verá o que é segurança e o que não é.

Eu sei que isso pode não ter sido a resposta que você estava procurando, mas espero que você ache útil sair do modo de pensar que há algo que protegerá seus dados.

Agora, para a segunda lei de privacidade, segurança e segurança:

Security is relative and in a probabilistic way.  

Assim como na mecânica quântica, onde a matemática mostra que você não pode saber onde o elétron está, que tudo o que você pode saber é a probabilidade de onde o elétron estará, o mesmo se aplica à segurança, privacidade e segurança. Isto é probabilístico , mas também e importante, em um sistema organizado muito maior, o que o torna relativo .

Se a sua cerca é maior e mais forte que a vizinha, a probabilidade é que você seja mais seguro do que os da casa ao lado. Quando o atacante olha em volta, ele está procurando o melhor uso de seus recursos, e é aí que a cerca é menor, e o prêmio é maior, e sua chance de retorno é maior. Isso não significa que ele não irá atacar você. Apenas significa que a probabilidade é menor que ele irá atacar você.

Então tudo que você pode fazer é tornar sua cerca mais alta, e seu prêmio menor do que aqueles ao seu redor, e isso vai probabilisticamente torne você e seus dados "mais" seguros e protegidos. Mas isso só é verdade até que seus vizinhos tornem suas cercas mais altas e / ou seu prêmio menor, e nesse ponto você terá que tornar a sua ainda mais alta, ... e isso não o protegerá do aleatoriedade encontrado no foco do atacante. Em outras palavras, você não pode saber onde o elétron (atacante) está, apenas a probabilidade matematicamente de onde ele está.

Espero que isso ajude alguém. Eu tenho estudado essas questões a maior parte da minha vida. E isso é o que eu sei ser verdade ... até agora.

Elliptical view
fonte