¿No se revela la contraseña cuando se la tortura? [duplicar]

0

En Citizenfour, Edward Snowden dice:

  

Debido a que algunos de estos documentos están legítimamente clasificados, de manera   eso podría causar daño a personas y métodos ... Um, estoy cómodo en   Mi habilidad técnica, uh, para protegerlos. Quiero decir, usted podría, literalmente,   dispararme o torturarme, y no podría revelar la contraseña si   quería. Um ... Ya sabes, yo ... tengo la sofisticación de hacer   ese. Hay algunos periodistas que creo que podrían hacer eso, pero   Hay una serie de ellos que no pudieron. Pero la pregunta se convierte,   ¿Puede una organización realmente controlar esa información de esa manera?   ¿Sin arriesgar básicamente una divulgación no controlada?

¿Qué método permitiría lograr eso? Específicamente, ¿cómo es posible controlar una información pero no poder revelar el método para acceder a ella cuando es torturado?

    
pregunta twowo 25.07.2017 - 20:14
fuente

2 respuestas

2

Todos los métodos de cifrado tienen una clave secreta que debe almacenarse en algún lugar. La cita no dice que no puede "revelar el método para acceder a él", solo dice que no hay una contraseña involucrada. Esa es una afirmación mucho más débil.

Esta pregunta básicamente se reduce a si hay esquemas de encriptación que no dependen de un cerebro humano para almacenar el secreto. La respuesta es sí. Estos dos vienen a la mente de la parte superior de mi cabeza:

  • Cifrado de clave pública : como se sugirió en los comentarios, si enviaba los datos a un amigo, los cifraba con su clave pública y luego eliminaba su copia, entonces Edward Snowden ya no tendría acceso legítimamente a los datos ( pero el amigo puede devolvérselo si es necesario).
  • Encriptación basada en hardware : con esto me refiero a cualquier sistema donde la clave de encriptación se almacene en hardware. Un ejemplo sería una computadora portátil con cifrado de disco completo donde las claves se almacenan en una tarjeta inteligente ; a menos que tengas la tarjeta, ¡no hay cantidad de contraseña para descifrar el disco duro!
  • Low Tech También es posible que esté usando una solución de tecnología más baja de la que usted imagina, por ejemplo, generar una contraseña aleatoria de 64 caracteres, escribirla en un papel y entregarlo a un amigo o almacenarlo. una bóveda de banco.

No estoy tratando de dar a entender que cualquiera de estas medidas de seguridad sean convenientes, o incluso particularmente buenas, pero cuentan como "cifrado sin contraseña" lo suficiente como para hacer que su declaración sea cierta. O quizás él tenga algún sistema de cifrado mágico por el cual él, y solo él, tenga acceso a los datos, independientemente de la cantidad de información que él le brinde.

Acerca de los periodistas: ¡He ayudado a algunos periodistas a configurar sistemas de encriptación digital, y estoy completamente de acuerdo con esa cita de que la capacidad técnica y la actitud hacia la protección de información sensible varían enormemente de periodista a periodista!

    
respondido por el Mike Ounsworth 25.07.2017 - 20:35
fuente
0

Probablemente está hablando de alguna forma de división de claves. Para las claves de alta seguridad, ninguna persona tiene acceso a la clave necesaria para acceder. Si implementara la división de claves, su parte de la clave no podría funcionar por sí sola, por lo que varias personas tendrían que ser torturadas por sus partes antes de poder desbloquear los datos.

Alternativamente, hay algunas medidas menos confiables que usan hardware a prueba de manipulaciones para que sea una apuesta técnica para intentar acceder a una clave. Este tipo de sistemas se pueden configurar con un código de "coacción" que cuando se ingresa resultará en la destrucción permanente de la llave. Siempre que el atacante no pudiera superar los mecanismos anti-manipulación y preservar los datos antes de ingresar la entrada de coacción (o evitar el borrado que intenta), el código se eliminará y ya no habrá una forma de recuperarlo.

Es imposible decirlo con seguridad sin más información, pero ambos están en el extremo superior del espectro de seguridad.

    
respondido por el AJ Henderson 25.07.2017 - 22:15
fuente

Lea otras preguntas en las etiquetas