encryption - 基于时间的加密算法？

Question

我有一个想法，但我不知道在 Google 中使用的魔法词是什么 - 我希望在这里描述这个想法，也许有人会知道我在寻找什么。

假设您有一个数据库。大量数据。它是加密的。我正在寻找的是一种加密，由此可以解密，变量 N 必须在给定时间保持值 M(从第三方获得，如硬件 token )，否则无法解密。

所以想象一下 AES - 好吧，AES 只是一个 key 。如果你有 key ，你就在。现在想象一下 AES 以这样一种方式修改，即算法本身需要一个额外的事实，在 key 之上和之外 - 这个来自外部来源的额外数据，以及该数据随时间变化的地方。

这存在吗？它有名字吗？

Answer 1

在受信任的第三方的帮助下，这很容易做到。是的，我知道，您可能想要一个不需要的解决方案，但请耐心等待 - 我们会解决这个问题，或者至少接近那个问题。

无论如何，如果您有合适的可信第三方，这很容易:在使用 AES 加密您的文件后，您只需将您的 AES key 发送给第三方，让他们发送至 encrypt it with their own key , 将结果发回给您，并在将来的某个特定时间发布他们的 key 。那时(但很快)，任何拥有加密 AES key 的人现在都可以解密它并使用它来解密文件。

当然，第三方可能需要很多 key 加密 key ，每个都在不同的时间发布。与其将它们全部存储在磁盘或其他东西上，更简单的方法是让它们根据 secret 主 key 和指定的发布时间生成每个 key 加密 key ，例如通过应用合适的 key-derivation function给他们。这样，可以为任何所需的发布日期或时间生成一个独特且(显然)独立的 key 。

在某些情况下，这种解决方案实际上可能是实用的。例如，“受信任的第三方”可能是防篡改的 hardware security module带有内置实时时钟和安全外部接口(interface)，允许在任何发布日期加密 key ，但仅在已过去的日期解密。

但是，如果受信任的第三方是提供全局服务的远程实体，将每个 AES key 发送给他们进行加密可能不切实际，更不用说潜在的安全风险了。在这种情况下，public-key cryptography可以提供一个解决方案:而不是使用symmetric encryption加密文件加密 key (这将要求他们知道文件加密 key 或发布 key 加密 key )，受信任的第三方可以为每个发布日期生成一个公钥/私钥对并发布公共(public)部分 key 对，但在指定的发布日期之前拒绝透露私有(private)的一半。持有公钥的任何其他人都可以用它加密自己的 key ，但在相应的私钥被公开之前，没有人可以解密它们。

(另一种部分解决方案是使用 secret sharing 将 AES key 拆分为多个份额，并仅将一个份额发送给第三方进行加密。与上述公钥解决方案一样，这将避免将 AES key 泄露给第三方，但与公钥解决方案不同，它仍然需要加密者和受信任的第三方之间的双向通信。)

上述两种解决方案的明显问题是您(以及其他所有相关人员)确实需要信任生成 key 的第三方:如果第三方不诚实或被攻击者破坏，他们可以轻松地提前泄露私钥。时间。

然而，有一个聪明的方法 published in 2006 by Michael Rabin and Christopher Thorpe (并且在 this answer on crypto.SE 中由一位作者提到)至少部分解决了这个问题。诀窍是distribute the key generation在几个或多或少值得信赖的第三方网络中，即使有限数量的第三方不诚实或受到损害，在足够多的第三方同意之前，他们都无法获知私钥是时候释放它们了。

Rabin & Thorpe 协议(protocol)还可以防止受感染方的各种其他可能的攻击，例如试图防止在指定时间泄露私钥或导致生成的私钥或公钥不匹配。我并没有声称完全理解他们的协议(protocol)，但是，鉴于它基于现有和深入研究的加密技术的组合，我认为没有理由不满足其规定的安全规范。

当然，这里的主要困难在于，要使这些安全规范真正发挥作用，您确实需要一个足够大的分布式 key 生成器网络，以至于没有一个攻击者可以合理地破坏其中的大部分。建立和维护这样的网络is not a trivial exercise .