Come dimostrare che un file non è stato creato in anticipo

38

A volte abbiamo bisogno di dimostrare che un file non è stato creato in anticipo - un buon esempio sono i canarini di garanzia. La persona che li ha rilasciati potrebbe essere stata costretta a firmare il file con un timestamp futuro . Ad esempio, AutoCanary utilizza titoli di notizie recenti che è un metodo molto sicuro, presupponendo che l'avversario non possa predire il futuro (o ovviamente manipolare il fonte di questi titoli).

Domanda : quali sono altri modi sicuri per dimostrare che un file non è stato creato in anticipo?

    
posta Samuel Shifterovich 16.12.2016 - 23:43
fonte

2 risposte

39

Se tutte le parti si fidano di un randomness beacon comune (come NIST Casualità Beacon ), questo può essere ottenuto includendo un blocco recente dal beacon nel file insieme al timestamp. I destinatari quindi, oltre a verificare la firma, devono anche verificare che i dati del beacon siano autentici e recenti quanto richiedono.

Altri valori casuali pubblici potrebbero anche fare il trucco, ad esempio, i numeri vincenti di una lotteria ben pubblicizzata. Ma bisogna fare attenzione, tuttavia, che gli elementi scelti abbiano sufficiente entropia. Ad esempio, se scegli il valore di chiusura del Dow Jones Industrial Average, è stato un valore di 6- o 7 cifre per decenni, quindi un utente malintenzionato potrebbe costringerti a precompilare le firme per tutti i possibili valori futuri dell'indice. I valori di chiusura di un elenco di titoli che tutti i partecipanti concordano in anticipo potrebbero fare il trucco, anche se vorrei fare alcuni calcoli prima di convincermi che la lista ha sufficiente entropia.

    
risposta data 16.12.2016 - 23:49
fonte
2

Non vedo come il titolo corrisponda al post, quindi per favore permettimi di andare con il post e in accordo con i commenti:

Un modo semplice per registrare l'esistenza di un documento o di un file è usare la blockchain.

link - ti permette di postare qualsiasi cosa, come un hash del file insieme a un titolo di notizia, e sarà lì per sempre , data e ora stampate. Puoi lasciare una semplice nota d'amore o qualunque cosa tu voglia, ed è permanente.

Ecco un interessante articolo su come i canadesi usavano la blockchain per fare una prova dell'esistenza di una nuova legge, sulla blockchain.

link

    
risposta data 18.12.2016 - 20:47
fonte

Leggi altre domande sui tag