¿Es posible construir un mensaje de autodestrucción pasiva?

Si el tiempo es la restricción, entonces use el tiempo como la solución.

Las contraseñas de un solo uso pueden usar la sincronización de tiempo como un factor. Puede diseñar un sistema que requiera un algoritmo OTP, pero usar la parte de sincronización de tiempo no solo para verificar la OTP, sino también como una verificación para ver si se ha excedido el umbral de tiempo.

Primero prescindamos de la parte "si se puede copiar". Puedo comenzar con una cámara y trabajar desde allí. También puedo reclutar un número suficiente de monjes, sin importar los medios digitales.

Estás en una pista con decaimiento radioactivo. Si puede organizar una clave lo suficientemente grande que está representada por un número de radioisótopos en descomposición y disponer esa clave con un código de corrección de errores, entonces tendría una pérdida predecible de la clave dentro de una ventana de tiempo determinada que es una función de perder N bits de los datos a una velocidad determinada por la vida media de los medios radiactivos combinados con los M bits de clave perdible.

Esto todavía deja la idea de que una clave parcialmente deteriorada proporciona un mejor lugar para comenzar que una clave completamente dañada, pero luego volvemos a las matemáticas sobre el número de intentos para corregir la clave con error y esa es una combinación matemática también . Una vez que la clave se haya deteriorado de tal manera que la mitad de los bits probablemente estén equivocados después del tamaño corregible del error, sus datos se protegerán tan bien como si un atacante no tuviera nada.

Hacer el cálculo matemático relacionado con el tiempo para el material radioactivo seleccionado y el código EC es un ejercicio para el lector.

Si entendí lo que quieres correctamente, en especial el ejemplo disco duro , entonces no.

Porque si alguien pudo leer el mensaje durante algún tiempo, significa que pudo guardarlo de la computadora en un disco flash, imprimirlo, extraerlo de la memoria de la computadora, copiarlo con un lápiz y papel, fotografía, audio / video grabarlo, memorizarlo, hablarlo en voz alta, etc. Entonces, incluso si los medios están degradados, el mensaje se guardó nuevamente en otros medios, incluso si los medios son el cerebro de la persona que lee / escucha al mensaje.

Pero si su escenario no incluye eso, y quiere decir que el mensaje se almacenó en una computadora que estaba totalmente protegida, y que desea poder recuperar la información solo durante un tiempo específico, y no antes de / después de eso, entonces sí: puede cifrarlo utilizando el cifrado más sólido que tenga, y luego pedir a un tercero que le brinde la clave en el momento específico. Ya que nadie tendría acceso a la computadora, la clave podría descifrar el mensaje solo durante ese tiempo. Antes, la fuerza bruta fallaría. Después, la clave no sería proporcionada. Y, en cambio, el problema es que su computadora se destine a la tercera parte que proporciona la clave.

Aquí hay algunas ideas para ti:

Parece que quieres confiar en que la física y la naturaleza actúen como la constante de tiempo t para degradar el mensaje original m en m' donde m' = f(t,m)

1. Los isótopos, la radiación cósmica, la órbita predecible de la Tierra, podrían actuar como t .

2. Use t para generar una OTP (o un equivalente más seguro) o XOR la salida

3. Averigua las matemáticas para hacer # 2 arriba.

4. Profit!!!

Alternativamente

Las cosas podrían ser más fáciles si reemplazamos el # 1 con un cálculo limitado por la física, donde el cálculo del logaritmo discreto revela parte del mensaje, pero no todo. Cuanto más espere, mayor será el número y más difícil será factorizar.

La inspiración que tengo para el párrafo anterior es la cadena de bloques de Bitcoin, y estoy reimaginando que el "objetivo" resuelto tiene el bloque anterior como factor del siguiente bloque.

  Block #1 =  11  (this prime decrypts the first word of the file)
  Block #2 =  #1 * new prime
  Block #3 =  #2 * new prime
  Block #4 =  #3 * new prime
  ...

Para evitar que los tramposos hagan retroceder el tiempo (para obtener un número más fácil de factorizar), los bloques antiguos se descartarán en esta cadena principal.

¿Cómo implementarías esto? Necesitaría un sistema que no mantenga un historial completo de estos números primos. En la jerga de bitcoin, tenga una dirección de envío de publicaciones conocida. Esta dirección inserta datos en la cadena, donde los datos son una lista de rompecabezas delimitada por NOP-opcode (uno primo por oración). El cliente luego enumerará todos los números primos y trabajará arduamente para descifrar cada oración hasta que sea demasiado difícil de resolver.

Me encantaría ver u oír más sobre cualquier persona que quiera explorar más esta idea.

Este no es mi fuerte, pero si;

1) no desea copiar el mensaje para detener la degradación 2) desea que el mensaje sea legible (¿comprensible?) Hasta un tiempo predefinido, presumiblemente con cierta precisión en ese momento 3) no tiene limitaciones en el tiempo mínimo requerido

Luego, una solución simple es escribirla en un dialecto coloquial, luego esperar a que ese lenguaje evolucione hasta el punto de la confusión, por lo que las variaciones en las coloquializaciones hacen que el mensaje no sea claro o el lenguaje simplemente se extinga. Para calcular el tiempo que lleva, puede consultar idiomas anteriores, o incluso elegir específicamente frases que están en declive (Google en realidad rastrea este tipo de cosas, cuando estoy fuera de mi móvil, produciré algunos enlaces). El tiempo previsto será solo una estimación, pero luego todo se reduce a barras de error.

Ridículamente, lo contrario es cierto. Es posible construir un mensaje pasivamente más legible. Considere el uso de la criptografía en los mensajes. La Ley de Moore virtualmente garantiza que todo será legible en algún momento.

Y para ir por el otro lado, necesita tener un mensaje fuertemente cifrado cuyas claves de alguna manera caduquen. En qué punto te enfrentas ahora a ataques de dátiles. La otra forma sería incorporar de alguna manera algún tipo de mecanismo de latido.

Todo es bastante difícil de hacer. Y así, lógicamente, el método holístico es exigir que el destinatario esté en un área segura donde sea imposible copiar digitalmente el mensaje y eliminar toda la actividad relacionada después del tiempo.

Puede usar algunos sistemas "reforzados", como los que existen en tarjetas de teléfonos celulares, tarjetas de crédito, etc. que ejecutan una computadora pequeña y pueden destruirse físicamente después de que se cumpla alguna condición (es decir, 3 intentos no válidos en un pin) - estos podrían mejorarse de manera relativamente fácil hasta donde contienen un pequeño temporizador / batería (y durar por años), y diseñarse para ser a prueba de manipulaciones, de tal forma que se destruyan a sí mismos en lugar de mostrar la información.

El problema surge cuando desea leer los datos. ¿Cómo se asegura de que no se realicen copias? no puede mostrarlo, ya que eso significaría que puede copiarse a través de fotografías, no puede reproducirlo, ya que entonces se podrían usar dispositivos de grabación, pero quizás pueda enviarlo digitalmente; obviamente, debería estar cifrado, y necesitaría verificar que el receptor no esté comprometido de ninguna manera o podría modificarse para volver a transmitir el mensaje. Desafortunadamente, no veo ninguna buena manera de solucionar este problema, porque en última instancia, si tiene tanta confianza en el receptor, puede darles el mensaje al principio y terminar con él. No sé cuál es la utilidad, a menos que la información se vuelva obsoleta tan pronto como se use (es decir, el código de lanzamiento para un misil nuclear en particular; una vez que se lanza, no importa quién tenga el código, ya que es inútil) .

Inherentemente, si el mensaje cifrado se puede descifrar una vez, se puede almacenar en forma descifrada y no hay manera de hacer nada más.

SIN EMBARGO

Hay una manera de hacer que sea más difícil descifrar a medida que pasa el tiempo.

Si la hora en que se cifró fue parte de la clave, y asumiendo que no se filtró de ninguna manera (por ejemplo, las marcas de tiempo del archivo), entonces alguien que desencripte el mensaje tendría que intentarlo en diferentes momentos. Si el receptor no tiene forma de saber la hora real en que se envió, entonces tendrían que intentarlo todo el tiempo desde ahora hasta que se cifró. Esto significa que, a medida que pasa el tiempo, hay más marcas de tiempo que probar.

Puede usar la precisión de la marca de tiempo (días, segundos, microsegundos) para hacerlo más o menos difícil. La dificultad aumentaría linealmente, es decir, si ha pasado el doble de tiempo, será dos veces más difícil de descifrar; No creo que haya mucho que hacer al respecto.

Tenga en cuenta que este enfoque es propenso a muchas fugas clave: si sabe cuándo se cifró el mensaje, aunque sea aproximadamente, el espacio de búsqueda de la marca de tiempo se puede reducir enormemente. Además, si el receptor sabe en qué hora del día es probable que se genere el mensaje, eso también reduciría el espacio de búsqueda: las "horas de trabajo" cubren solo 1/3 del reloj de 24 horas, por lo que si un atacante sabe o sospecha que fue escrito en horario comercial, el espacio de búsqueda se reduce en 2/3.

Además, como se mencionó anteriormente, la mayoría de los archivos tienen marcas de tiempo, esto daría la respuesta de inmediato. Si hay alguna otra información (por ejemplo, en qué orden se cifraron los mensajes, como en una conversación), esto debilitaría enormemente el sistema.

No . Sólo no.

Has dicho:

  

Lo siento, creo que puede no haber quedado claro que el ejemplo del "disco duro" fue un ejemplo de degradación de los medios, no del mensaje. IOW el disco duro fue un "factor externo" que se puede superar fácilmente copiando el archivo. Lo que quiero decir es que incluso si copia el mensaje, todas las copias se degradan al mismo ritmo

Y esto es imposible. Algunas otras respuestas señalaron esto ya, pero en mi opinión no lo suficientemente prominente.

Tan pronto como lea un mensaje por primera vez, puede copiarlo y conservarlo para siempre.

Puede crear sistemas que solo liberen el mensaje de texto sin formato durante ciertos marcos de tiempo, pero una vez que está fuera, está fuera. E incluso estos sistemas aún deben estar activos de alguna manera, como un medio de almacenamiento con una bomba de tiempo atada a ella o una unidad NAS con un UPS que comienza a sobrescribir sus datos en algún momento hasta que se agote la energía, o la respuesta aceptada donde un confiable Un tercero confirma el tiempo.