¿La honestidad del servidor puede ser auditada por pares remotos sin que dichos compañeros tengan control (o ningún control) exclusivo del servidor?

Navega tus respuestas
4

Supongamos que, por algún motivo, usted y sus colegas absolutamente positivo saben que un servidor actúa con honestidad.

¿Se podría auditar el comportamiento del servidor de forma remota a través de algún mecanismo de sondeo aleatorio de porciones de la memoria del servidor y del contenido del disco para verificar el resultado predicho derivado del contenido de la unidad con firma pública?

¿O podría un servidor subvertir astutamente cualquier mecanismo de este tipo?

    
pregunta LateralFractal 20.10.2013 - 01:04
fuente

2 respuestas

2

Puedo pensar en varios métodos, no necesariamente independientes:

  • Encriptación totalmente homomórfica , la capacidad de realizar un cálculo seguro en Otras máquinas sin revelar los datos, y posiblemente sin revelar el programa en sí.
    • HElib , un proyecto FOSS de IBM
    • Scarab un proyecto FOSS, aunque no es práctico / lento, es un buena demostración
  • Evaluación de función segura , consulte Enlaces externos sección del artículo en cómputo multipartito seguro para posibles implementaciones

  • SNARK / s, (Argumento de conocimiento no interactivo de Succint), la capacidad de convertir un programa en una prueba, y obtener un resumen del programa que se ejecutó. Aquí la entrada no es proporcionada por usted, necesariamente, pero el giro es, la entrada puede ser proporcionada por la computadora que ejecuta el programa y no le revela esa entrada. Esto es un poco diferente, pero para esta aplicación, este detalle no importa. Se puede verificar que el programa se ejecutó completamente.

    SCIP (Suctinct Computational Integrity and Privacy) es una Esfuerzo para que esto sea práctico. Han diseñado una arquitectura virtual llamada TinyRam , para crear y verificando el programa / rastreo / prueba, y estamos trabajando en un compilador de C para la arquitectura (vea SNARK para C: Verificación de ejecuciones del programa Sucintamente y con conocimiento cero (versión ampliada) (PDF) ).

Ver también:

respondido por el Realz Slaw 21.10.2013 - 15:55
fuente
0

Un adversario altamente calificado podría falsificar las respuestas a cualquier sonda remota, por lo que el host comprometido respondió exactamente igual que un host honesto. Aunque una técnica como sondear la memoria sería difícil de falsificar y ciertamente detectaría virus estándar, es solo un ataque dirigido experto que perderías.

Si su servidor se está ejecutando como una máquina virtual, puede hacer que el hipervisor pruebe su memoria. Una máquina comprometida no puede falsear esto, aunque puede ofuscar en gran medida el malware, por lo que es difícil de detectar. Y existe el riesgo potencial de que un invitado realice ataques contra el hipervisor.

    
respondido por el paj28 20.10.2013 - 19:01
fuente

Lea otras preguntas en las etiquetas

¿Cuál es la definición de recuperación ante desastres de "múltiples fallas"? ¿Cómo compartir el token CSRF a la aplicación cliente?