¿Cuál es una manera simple de "2 de 3", asegurar una frase de 24 palabras sin computadoras?

8

Estoy trabajando en una forma segura de almacenar una clave mnemónica.

  • Tiene 24 palabras de largo.
  • Cada palabra es de 11 bits de entropía, según una lista de palabras estándar
  • Quiero almacenarlo en 3 ubicaciones
  • Una placa no debería permitirte desbloquear el código
  • Dos placas deberían permitirte desbloquear el código

Ahora a los retos interesantes

  • Si muero, quiero que mis seres queridos puedan extraer la mnemónica. llaves. No saben nada de criptografía.
  • Para protegerlo del fuego, lo estoy grabando en placas metálicas para que Las instrucciones para desbloquear no pueden ser largas ni complicadas.
  • Quiero que dure por lo menos 100 años, por lo que no puedo confiar en ningún software informático actual.

Mi primera idea fue dejar solo 8 palabras diferentes de cada plato, pero eso es solo 88 bits de entropía, muy poco para descifrar (¿o no?). También hay herramientas para hacer el Plan de intercambio secreto de Shamir, con frases mnemotécnicas, pero en realidad no es algo que se hace sin una computadora.

¿Hay alguna otra buena manera de aumentar los bits de entropía sin demasiada complicación? ¿Tal vez mezclar las palabras o agregar palabras adicionales o algo?

    
pregunta Himmators 13.10.2017 - 16:26
fuente

1 respuesta

7

Propongo placas con las siguientes instrucciones, una tabla de decodificación y un bloque de texto monoespaciado (diferente en las tres placas), como sigue:

Tome dos placas y combine el texto en su parte inferior, letra por letra, utilizando la siguiente tabla de decodificación, de modo que el primer carácter decodificado sea . (espacio de cálculo). Ignórelo, luego descodifique el resto de la misma manera para obtener la frase de contraseña.

    | A B C D E F G H I J K L M N O P Q R S T U V W X Y Z .
----+------------------------------------------------------
- A | A B C D E F G H I J K L M N O P Q R S T U V W X Y Z .
- B | C A B F D E I G H L J K O M N R P Q U S T X V W . Y Z
- C | B C A E F D H I G K L J N O M Q R P T U S W X V Z . Y
- D | G H I A B C D E F P Q R J K L M N O Y Z . S T U V W X
- E | I G H C A B F D E R P Q L J K O M N . Y Z U S T X V W
- F | H I G B C A E F D Q R P K L J N O M Z . Y T U S W X V
- G | D E F G H I A B C M N O P Q R J K L V W X Y Z . S T U
- H | F D E I G H C A B O M N R P Q L J K X V W . Y Z U S T
- I | E F D H I G B C A N O M Q R P K L J W X V Z . Y T U S
- J | S T U V W X Y Z . A B C D E F G H I J K L M N O P Q R
- K | U S T X V W . Y Z C A B F D E I G H L J K O M N R P Q
- L | T U S W X V Z . Y B C A E F D H I G K L J N O M Q R P
- M | Y Z . S T U V W X G H I A B C D E F P Q R J K L M N O
- N | . Y Z U S T X V W I G H C A B F D E R P Q L J K O M N
- O | Z . Y T U S W X V H I G B C A E F D Q R P K L J N O M
- P | V W X Y Z . S T U D E F G H I A B C M N O P Q R J K L
- Q | X V W . Y Z U S T F D E I G H C A B O M N R P Q L J K
- R | W X V Z . Y T U S E F D H I G B C A N O M Q R P K L J
- S | J K L M N O P Q R S T U V W X Y Z . A B C D E F G H I
- T | L J K O M N R P Q U S T X V W . Y Z C A B F D E I G H
- U | K L J N O M Q R P T U S W X V Z . Y B C A E F D H I G
- V | P Q R J K L M N O Y Z . S T U V W X G H I A B C D E F
- W | R P Q L J K O M N . Y Z U S T X V W I G H C A B F D E
- X | Q R P K L J N O M Z . Y T U S W X V H I G B C A E F D
- Y | M N O P Q R J K L V W X Y Z . S T U D E F G H I A B C
- Z | O M N R P Q L J K X V W . Y Z U S T F D E I G H C A B
- . | N O M Q R P K L J W X V Z . Y T U S E F D H I G B C A
EKIAIJEBRP.ZOXHAOLKXMBWSPENLGKIIJYRDEYJQYOYISHMLQPRPNHKEPHNOLOMBCRDMGNXRSHBCQOVZFNIRIQFGPONEFDXAO.ILFHLCJEPVC..K
RTXAYBREAOWMYWXAWVYYXDIUBUSHKMVQWMJWVBHDBDNNEIBANTFECVXE.LVAFYBIMLTBD.PNYLCCCYNUN.XUJPVGQE.CFHPNRMYRPPLBBATDXMMG
SBLAQUSHWKSCBVJADHFTEIJTXPIVXRKYIANOOOXUOWCSRG.TKFUUYLGEHVFZ.B.DZOR.AABJVVACVBFVVALFWRNGRVAGFCB.LBQOT.LAUIFMRBBX

(Cada placa tiene solo uno de los tres bloques de texto anteriores).

Esto se decodifica a (incluido el . inicial a ignorar)

.SMALL.GREEN.BOAT.WITH.BROWN.HOT.MILK.ON.LOW.COLD.MOON.AT.TOP.OF.GOOD.RED.CAR.LIT.MY.BLACK.FAIR.GOLD.TABLE.SPOON

Este es un intercambio secreto de Shamir manual realizado en las letras individuales de la frase de contraseña, usando un cuadrado latino. Presentaré el principio con un ejemplo utilizando 3 símbolos, antes de describir el sistema completo.

Si la clave estaba compuesta por n dígitos entre 012 , anotó K j donde 1 ≤ j n , por ejemplo, 120221 .. podríamos proceder de la siguiente manera:

  • una placa está marcada como E seguida de n dígitos aleatorios entre 012 , señala E j ,
    p.ej. E012101 ..
  • una placa está marcada como R seguida de n entre 012 , señala R j , con
    R j = (3 + E j - K j )% 3; [donde% es el operador de módulo]
    p.ej. R222210 ..
  • una placa está marcada como S seguida de n entre 012 , señala S j , con
    S j = (3 + R j - K j )% 3;
    p.ej. S102022 ..

Para recuperar la clave de cualquiera de las dos placas, use esa

 K j = (3 + E j - R j )% 3;
 K j = (3 + R j - S j )% 3;
 K j = (3 + S j - E j )% 3;
Dependiendo de qué platos se utilicen. Esto recupera la clave. Cada placa aislada es aleatoria, por lo que no da ninguna pista sobre la clave.

De manera equivalente, la codificación y la decodificación pueden usar esta tabla de resta:

    | 0 1 2
----+------
- 0 | 0 1 2
- 1 | 2 0 1
- 2 | 1 2 0

Esto se adapta a más de tres símbolos representándolos en la base 3. Las 26 letras y el signo especial . (para el espacio) se pueden escribir como tres dígitos en la base 3, con el alfabeto ABCDEFGHIJKLMNOPQRSTUVWXYZ. representado por 000 a 222. La tabla para la resta ( - ) es la que está en las placas.

Una placa tiene caracteres aleatorios uniformemente ABCDEFGHIJKLMNOPQRSTUVWXYZ. , excepto que la primera es E , y las otras dos placas se preparan a partir de la clave, con una variable K 0 establecida en . .

R j = E j - K j
 S j = R j - K j

La decodificación es por las ecuaciones:

K j = E j - R j
 K j = R j - S j
 K j = S j - E j

El E R S al inicio de las placas permite identificarlas y lleva al descifrado de . como primer carácter.

    
respondido por el fgrieu 14.10.2017 - 07:48
fuente

Lea otras preguntas en las etiquetas