Aquí está el escenario:
Alice y Bob usan mensajes de Off-the-record para comunicarse a través de IM. Los tenemos:
- Cifrado
- autenticación
- Deniabilidad
- Perfecto secreto hacia adelante
Se comunican después de la autenticación, estando razonablemente seguros de la identidad de los demás. Ahora, una fiesta deshonesta irrumpe en la casa de Alicia.
Alice sabe que es posible que quieran obligarla a enviar mensajes, o simplemente quiere enviar una señal de socorro. Escribiendo "¡Ayuda!" no hará mucho bien, ya que los atacantes se darán cuenta de que el mundo exterior sabe de su angustia.
Se podría imaginar que ella podría escribir un mensaje de socorro previamente negociado ("y las flores también eran hermosas"), lo que hace que el cliente de Bob abra un mensaje:
- Alice está en peligro: no confíe en los siguientes mensajes hasta que haya autenticado su identidad nuevamente. Ella está siendo obligada a enviarlos.
Pero los intrusos podrían forzarla a alejarse de la computadora demasiado rápido. También pueden dictarle mensajes a ella, eliminando su capacidad para escribir las oraciones de las flores.
En este escenario, ¿cuál es una buena manera de activar una señal de socorro?
Algunos problemas que hemos encontrado mientras conversamos sobre esto :
-
Los forzadores no deben poder detectar que Alice está enviando una señal de socorro. Ni mirándola, ni analizando el tráfico de la red. Esto evita incluso esquemas complicados, como "usar todas las letras del alfabeto en un minuto" (también una violación del Kerckhoffs Principle ).
-
La señal debe diseñarse de tal manera que sea difícil de activar por accidente, ya que una señal de socorro falsa obliga (molesta y potencialmente defectuosa) a las medidas de renegociación de la confianza. Y debería ser un protocolo que sea fácil de usar .
Suposiciones:
- El protocolo usado para enviar mensajes entre Alice y Bob es un protocolo bien conocido.
- El adversario está físicamente presente con Alice.
- El adversario permitirá que Alice envíe un mensaje a menos que piense que Alice está enviando una señal de socorro.
- Alice siempre podrá enviar el primer mensaje.
- El adversario controlará los mensajes en el canal.
- Alice solo podrá enviar algunos mensajes.
- El adversario dicta el contenido de los mensajes que envía Alice, pero no su formato.
- El adversario permitirá que Alice reciba todos los mensajes remotos.
- El adversario no conoce la latencia de transmisión entre Alice y Bob.
- El canal es confiable.