¿Cuál es una manera simple de "2 de 3", asegurar una frase de 24 palabras sin computadoras?

Question

¿Cuál es una manera simple de "2 de 3", asegurar una frase de 24 palabras sin computadoras?

Navega tus respuestas

#1 de fgrieu (7 votos)

8

Estoy trabajando en una forma segura de almacenar una clave mnemónica.

Tiene 24 palabras de largo.
Cada palabra es de 11 bits de entropía, según una lista de palabras estándar
Quiero almacenarlo en 3 ubicaciones
Una placa no debería permitirte desbloquear el código
Dos placas deberían permitirte desbloquear el código

Ahora a los retos interesantes

Si muero, quiero que mis seres queridos puedan extraer la mnemónica. llaves. No saben nada de criptografía.
Para protegerlo del fuego, lo estoy grabando en placas metálicas para que Las instrucciones para desbloquear no pueden ser largas ni complicadas.
Quiero que dure por lo menos 100 años, por lo que no puedo confiar en ningún software informático actual.

Mi primera idea fue dejar solo 8 palabras diferentes de cada plato, pero eso es solo 88 bits de entropía, muy poco para descifrar (¿o no?). También hay herramientas para hacer el Plan de intercambio secreto de Shamir, con frases mnemotécnicas, pero en realidad no es algo que se hace sin una computadora.

¿Hay alguna otra buena manera de aumentar los bits de entropía sin demasiada complicación? ¿Tal vez mezclar las palabras o agregar palabras adicionales o algo?

encryption

pregunta Himmators 13.10.2017 - 16:26

fuente

1 respuesta

Lea otras preguntas en las etiquetas encryption

3DES vs DES para conexiones VPN ¿Cómo creo un usuario invisible y persistente en linux?

score 7 · Accepted Answer

Propongo placas con las siguientes instrucciones, una tabla de decodificación y un bloque de texto monoespaciado (diferente en las tres placas), como sigue:

Tome dos placas y combine el texto en su parte inferior, letra por letra, utilizando la siguiente tabla de decodificación, de modo que el primer carácter decodificado sea . (espacio de cálculo). Ignórelo, luego descodifique el resto de la misma manera para obtener la frase de contraseña.

    | A B C D E F G H I J K L M N O P Q R S T U V W X Y Z .
----+------------------------------------------------------
- A | A B C D E F G H I J K L M N O P Q R S T U V W X Y Z .
- B | C A B F D E I G H L J K O M N R P Q U S T X V W . Y Z
- C | B C A E F D H I G K L J N O M Q R P T U S W X V Z . Y
- D | G H I A B C D E F P Q R J K L M N O Y Z . S T U V W X
- E | I G H C A B F D E R P Q L J K O M N . Y Z U S T X V W
- F | H I G B C A E F D Q R P K L J N O M Z . Y T U S W X V
- G | D E F G H I A B C M N O P Q R J K L V W X Y Z . S T U
- H | F D E I G H C A B O M N R P Q L J K X V W . Y Z U S T
- I | E F D H I G B C A N O M Q R P K L J W X V Z . Y T U S
- J | S T U V W X Y Z . A B C D E F G H I J K L M N O P Q R
- K | U S T X V W . Y Z C A B F D E I G H L J K O M N R P Q
- L | T U S W X V Z . Y B C A E F D H I G K L J N O M Q R P
- M | Y Z . S T U V W X G H I A B C D E F P Q R J K L M N O
- N | . Y Z U S T X V W I G H C A B F D E R P Q L J K O M N
- O | Z . Y T U S W X V H I G B C A E F D Q R P K L J N O M
- P | V W X Y Z . S T U D E F G H I A B C M N O P Q R J K L
- Q | X V W . Y Z U S T F D E I G H C A B O M N R P Q L J K
- R | W X V Z . Y T U S E F D H I G B C A N O M Q R P K L J
- S | J K L M N O P Q R S T U V W X Y Z . A B C D E F G H I
- T | L J K O M N R P Q U S T X V W . Y Z C A B F D E I G H
- U | K L J N O M Q R P T U S W X V Z . Y B C A E F D H I G
- V | P Q R J K L M N O Y Z . S T U V W X G H I A B C D E F
- W | R P Q L J K O M N . Y Z U S T X V W I G H C A B F D E
- X | Q R P K L J N O M Z . Y T U S W X V H I G B C A E F D
- Y | M N O P Q R J K L V W X Y Z . S T U D E F G H I A B C
- Z | O M N R P Q L J K X V W . Y Z U S T F D E I G H C A B
- . | N O M Q R P K L J W X V Z . Y T U S E F D H I G B C A

EKIAIJEBRP.ZOXHAOLKXMBWSPENLGKIIJYRDEYJQYOYISHMLQPRPNHKEPHNOLOMBCRDMGNXRSHBCQOVZFNIRIQFGPONEFDXAO.ILFHLCJEPVC..K

RTXAYBREAOWMYWXAWVYYXDIUBUSHKMVQWMJWVBHDBDNNEIBANTFECVXE.LVAFYBIMLTBD.PNYLCCCYNUN.XUJPVGQE.CFHPNRMYRPPLBBATDXMMG

SBLAQUSHWKSCBVJADHFTEIJTXPIVXRKYIANOOOXUOWCSRG.TKFUUYLGEHVFZ.B.DZOR.AABJVVACVBFVVALFWRNGRVAGFCB.LBQOT.LAUIFMRBBX

(Cada placa tiene solo uno de los tres bloques de texto anteriores).

Esto se decodifica a (incluido el . inicial a ignorar)

.SMALL.GREEN.BOAT.WITH.BROWN.HOT.MILK.ON.LOW.COLD.MOON.AT.TOP.OF.GOOD.RED.CAR.LIT.MY.BLACK.FAIR.GOLD.TABLE.SPOON

Este es un intercambio secreto de Shamir manual realizado en las letras individuales de la frase de contraseña, usando un cuadrado latino. Presentaré el principio con un ejemplo utilizando 3 símbolos, antes de describir el sistema completo.

Si la clave estaba compuesta por n dígitos entre 012 , anotó K _j donde 1 ≤ j ≤ n , por ejemplo, 120221 .. podríamos proceder de la siguiente manera:

una placa está marcada como E seguida de n dígitos aleatorios entre 012 , señala E _j,
p.ej. E012101 ..
una placa está marcada como R seguida de n entre 012 , señala R _j, con
R _j = (3 + E _j - K _j)% 3; [donde% es el operador de módulo]
p.ej. R222210 ..
una placa está marcada como S seguida de n entre 012 , señala S _j, con
S _j = (3 + R _j - K _j)% 3;
p.ej. S102022 ..

Para recuperar la clave de cualquiera de las dos placas, use esa

K _j = (3 + E _j - R _j)% 3;
K _j = (3 + R _j - S _j)% 3;
K _j = (3 + S _j - E _j)% 3;
Dependiendo de qué platos se utilicen. Esto recupera la clave. Cada placa aislada es aleatoria, por lo que no da ninguna pista sobre la clave.

De manera equivalente, la codificación y la decodificación pueden usar esta tabla de resta:

    | 0 1 2
----+------
- 0 | 0 1 2
- 1 | 2 0 1
- 2 | 1 2 0

Esto se adapta a más de tres símbolos representándolos en la base 3. Las 26 letras y el signo especial . (para el espacio) se pueden escribir como tres dígitos en la base 3, con el alfabeto ABCDEFGHIJKLMNOPQRSTUVWXYZ. representado por 000 a 222. La tabla para la resta ( - ) es la que está en las placas.

Una placa tiene caracteres aleatorios uniformemente ABCDEFGHIJKLMNOPQRSTUVWXYZ. , excepto que la primera es E , y las otras dos placas se preparan a partir de la clave, con una variable K ₀ establecida en . .

R _j = E _j - K _j
S _j = R _j - K _j

La decodificación es por las ecuaciones:

K _j = E _j - R _j
K _j = R _j - S _j
K _j = S _j - E _j

El E R S al inicio de las placas permite identificarlas y lleva al descifrado de . como primer carácter.