¿Existe un protocolo para intercambiar información de forma segura entre posibles agentes que no cooperan?

Navega tus respuestas
1

¿Existe un protocolo o una mejor práctica para intercambiar información entre las partes donde una, después de recibir su parte de la información de las demás, podría negarse a responder o alterar su respuesta, según la información que acaba de recibir? Idealmente, debería haber un sistema donde cada uno ingrese su información, y el sistema solo lo revela después de que todos hayan publicado la suya.

El punto es que hay un número de personas, no más de diez, que desean usar un sistema en línea para compartir información (que, por el bien de un ejemplo, se parece a la información comercial. Por ejemplo, vendo x por y cantidad de dinero). Debe hacerse como máximo unas pocas veces al mes. Sería mejor usar algo como una sala de chat, un foro privado, un grupo de mensajería instantánea o una simple lista de correo electrónico, y debemos eliminar la posibilidad de que alguien altere su respuesta al leer lo que otros han publicado. Incluso si no se espera malicia, uno puede alterar su parte inconscientemente si lee los otros de antemano.

Estoy tratando de obstaculizar cualquier y todo tipo de dilemas relacionados con la teoría de juegos.

Existen múltiples soluciones al problema, pero todas tienen desventajas importantes.

  • cree un sitio web que maneje esto: una vez que todos hayan publicado su mensaje, el sitio web los revelará a todos. Problema : si existiera un servicio público tan conocido, sería la respuesta a esta pregunta. Si no existe, y alguien del grupo (o alguien contratado por alguien del grupo) lo implementa, ¿cómo podrían los demás confiar en que no le filtran información?
  • reúnase en persona, escríbalo en un papel y léalos juntos. Problema : difícil de organizar y costoso, especialmente si los miembros viven lejos el uno del otro.
  • Todos publican un hash de su mensaje. Después de que se hayan publicado todos los hashes, todos pueden publicar el mensaje normal en cualquier orden, porque se puede detectar un mensaje alterado. Problema : demasiado ominoso, frustrante y lento de hacer, puede hacer que las personas se vuelvan paranoicas y, al revisar cada vez que los hashes de los demás, acentúa que no confían entre sí. Un escaneo de todo el cuerpo al salir de la tienda de panadería para comprobar si le ha robado una cookie acentuaría demasiado que el panadero desconfíe de usted. Para entender mi punto con el ejemplo de Baker: poner las cookies fuera de su alcance y entregarlas solo a pedido al primer cliente en línea es una precaución de seguridad sensata, pero no lo es hacer una exploración de todo el cuerpo.

La información que se necesita intercambiar puede expresarse en forma de texto básico, y tiene como máximo unos cientos de caracteres.

    
pregunta vsz 24.11.2014 - 17:27
fuente

2 respuestas

1

La respuesta es no, y se explica por qué en Thomas Pornin responde a otra pregunta .

Desde cualquier sistema que no requiera un tercero de confianza, no hay forma de escapar, ya que puedes forzarlos a revelar el secreto al mismo tiempo. Entonces, no importa si lo cifra, lo firma, lo dice más alto, todos escriben al mismo tiempo en un chat, primero revelan algo de hash, etc., si no están obligados a revelar la información, simplemente no lo hacen. Revela, no pierde nada y gana la información proporcionada anteriormente.

La publicación de hashes antes solo podría asegurar que la información revelada no se cambió entre el momento en que se "escribió" y se hizo un cálculo de hash, y el momento en que realmente se reveló. Así que resuelve la parte "alterar la respuesta", no la parte "rechazar responder".

    
respondido por el woliveirajr 24.11.2014 - 19:00
fuente
0

Ha configurado intencionalmente una situación imposible:

  • La gente desconfía entre nosotros lo suficiente como para que tengamos que defendernos del robo mentiroso-mentira
  • La gente incluso está preocupada de que el subconsciente de la otra persona pueda traicionarlos.
  • Las personas buscan garantías de grado criptográfico
  • Todas las soluciones están explícitamente prohibidas por sus ejemplos:
    • Las personas no están interesadas en confiar en la infraestructura
    • Las personas quieren la ilusión de confianza, por lo que no están dispuestas a realizar las actividades criptográficas más seguras.
    • La gente no está dispuesta a hacer negocios cara a cara

Esa es una tormenta perfecta. Usted ha solicitado intencionalmente las mayores garantías de información posibles y ha pedido que no utilicemos ninguna de las herramientas inventadas en los últimos miles de años para hacerlo. ¿Incluso confían en las matemáticas?

La solución es soluciones múltiples . Porque quieres el mundo entero, tienes que hacer algunos saldos.

  • Debe haber una opción para que los usuarios confíen en el sitio web para "hacer lo correcto", para manejar información de menor valor en el ámbito de "No quiero que nadie se sienta paranoico".
  • Debe haber una opción para que los usuarios exijan un compromiso de la otra persona. Comprenda que no tiene ninguna prueba de que la información tenga valor (consulte Cero Pruebas de información), por lo que todo lo que está haciendo es obtener una garantía de que la información es lo que dijeron que era antes de pagar. También entienda que, si el dinero está cambiando de manos, eso es una actividad no criptográfica, por lo que debe manejarse por separado.
  • Recuerde, este proceso "revelador" es probablemente la parte más sólida de todo el concepto de transferencia de información por dinero entre partes no cooperativas. Cada otro paso en todo el proceso es mucho más fácil de engañar. Este no será el enlace débil.

Esto es exactamente cómo funcionan los sistemas de tarjetas de crédito. Para compras pequeñas, deslizas y te vas. Para compras grandes (o proveedores que prefieren un poco más de paranoia), piden una firma.

    
respondido por el Cort Ammon 13.12.2014 - 22:46
fuente

Lea otras preguntas en las etiquetas

Aplicación de voz segura [cerrado] ¿Cambiar la 'Acción' de firmas de Heartbleed en PAN de 'alerta' a 'eliminar' tiene algún impacto de producción en mi organización?