Cómo probar que un archivo no se creó con anticipación

Navega tus respuestas
38

A veces tenemos que demostrar que un archivo no se creó con anticipación; un buen ejemplo es la autorización de los canarios. Es posible que la persona que los liberó se haya visto obligada a firmar el archivo con una marca de tiempo futura . Por ejemplo, AutoCanary usa titulares de noticias recientes, lo cual es un método muy seguro, asumiendo que el adversario no puede predecir el futuro (o obviamente manipular el fuente de estos titulares).

Pregunta : ¿Cuáles son otras formas seguras de probar que un archivo no se creó con anticipación?

    
pregunta Samuel Shifterovich 16.12.2016 - 23:43
fuente

2 respuestas

38

Si todas las partes pueden confiar en una baliza de aleatoriedad (como la aleatoriedad de NIST Baliza ), esto se puede lograr incluyendo un bloque reciente de la baliza en el archivo junto con su marca de tiempo. Luego, los destinatarios, además de verificar la firma, también deben verificar que los datos de la baliza son auténticos y tan recientes como lo requieren.

Otros valores públicos aleatorios también pueden hacer el truco, por ejemplo, los números ganadores de una lotería bien publicitada. Pero se debe tener cuidado, sin embargo, que los elementos elegidos tengan suficiente entropía. Por ejemplo, si simplemente selecciona el valor de cierre del Promedio industrial Dow Jones, ese ha sido un valor de 6 o 7 dígitos durante décadas, por lo que un atacante podría obligarlo a calcular previamente las firmas para todos los posibles valores futuros del índice. Los valores finales de una lista de acciones que todos los participantes acuerden de antemano podrían hacer el truco, aunque primero quisiera hacer algunos cálculos para convencerme de que la lista tiene suficiente entropía.

    
respondido por el Luis Casillas 16.12.2016 - 23:49
fuente
2

No veo cómo el título coincide con la publicación, así que permítame ir con la publicación y de acuerdo con los comentarios:

Una forma sencilla de registrar la existencia de un documento o archivo es usar la cadena de bloques.

enlace : le permite publicar cualquier cosa, como un hash del archivo junto con un titular de noticias, y estará allí para siempre , fecha y hora estampada. Puedes dejar una simple nota de amor o lo que quieras, y es permanente.

Aquí hay un artículo interesante sobre cómo los canadienses usaron el blockchain para hacer una prueba de la existencia de una nueva ley, en el blockchain.

enlace

    
respondido por el SDsolar 18.12.2016 - 20:47
fuente

Lea otras preguntas en las etiquetas

¿Cómo podría un servidor DNS público arrojar malos resultados? ¿Qué tan peligroso podría ser publicar una clave pública? [duplicar]