Che cos'è un modo semplice per "2 su 3": è possibile impostare una frase di 24 parole senza computer?

Naviga le tue risposte
8

Sto lavorando a un modo sicuro per memorizzare una chiave mnemonica.

  • È lungo 24 parole.
  • Ogni parola è 11 bit di entropia, basata su una lista di parole standard
  • Voglio memorizzarlo in 3 posizioni
  • Una targa non dovrebbe consentire di sbloccare il codice
  • Due piastre dovrebbero consentire di sbloccare il codice

Ora alle sfide interessanti

  • Se muoio, voglio che i miei cari siano in grado di estrarre il mnemonico chiavi. Non sanno nulla della crittografia.
  • Per proteggerlo dal fuoco, lo sto incidendo su lastre metalliche così le istruzioni per lo sblocco non possono essere troppo lunghe o complicate.
  • Voglio che duri almeno per 100 anni, quindi non posso fidarmi di nessuno software attuale.

La mia prima idea era di lasciare 8 parole diverse da ogni piastra, ma questo è solo 88 bit di entropia, troppo poco per crack (o è?). Ci sono anche strumenti per fare lo Schema di Condivisione Segreta di Shamir, con frasi mnemoniche, ma in realtà non è qualcosa che fai senza un computer.

C'è qualche altro buon modo per aumentare i bit di entropia senza troppe complicazioni? Forse mescolando le parole o aggiungi parole extra o qualcosa del genere?

    
posta Himmators 13.10.2017 - 16:26
fonte

1 risposta

7

Propongo piastre con le seguenti istruzioni, una tabella di decodifica e un blocco di testo monospaziato (diverso sulle tre piastre), come segue:

prendi due lastre e unisci il testo al loro fondo, lettera per lettera, usando la seguente tabella di decodifica, in modo che il primo carattere decodificato sia . (spazio figurato). Ignora, quindi decodifica il resto nello stesso modo per ottenere la passphrase. 

    | A B C D E F G H I J K L M N O P Q R S T U V W X Y Z .
----+------------------------------------------------------
- A | A B C D E F G H I J K L M N O P Q R S T U V W X Y Z .
- B | C A B F D E I G H L J K O M N R P Q U S T X V W . Y Z
- C | B C A E F D H I G K L J N O M Q R P T U S W X V Z . Y
- D | G H I A B C D E F P Q R J K L M N O Y Z . S T U V W X
- E | I G H C A B F D E R P Q L J K O M N . Y Z U S T X V W
- F | H I G B C A E F D Q R P K L J N O M Z . Y T U S W X V
- G | D E F G H I A B C M N O P Q R J K L V W X Y Z . S T U
- H | F D E I G H C A B O M N R P Q L J K X V W . Y Z U S T
- I | E F D H I G B C A N O M Q R P K L J W X V Z . Y T U S
- J | S T U V W X Y Z . A B C D E F G H I J K L M N O P Q R
- K | U S T X V W . Y Z C A B F D E I G H L J K O M N R P Q
- L | T U S W X V Z . Y B C A E F D H I G K L J N O M Q R P
- M | Y Z . S T U V W X G H I A B C D E F P Q R J K L M N O
- N | . Y Z U S T X V W I G H C A B F D E R P Q L J K O M N
- O | Z . Y T U S W X V H I G B C A E F D Q R P K L J N O M
- P | V W X Y Z . S T U D E F G H I A B C M N O P Q R J K L
- Q | X V W . Y Z U S T F D E I G H C A B O M N R P Q L J K
- R | W X V Z . Y T U S E F D H I G B C A N O M Q R P K L J
- S | J K L M N O P Q R S T U V W X Y Z . A B C D E F G H I
- T | L J K O M N R P Q U S T X V W . Y Z C A B F D E I G H
- U | K L J N O M Q R P T U S W X V Z . Y B C A E F D H I G
- V | P Q R J K L M N O Y Z . S T U V W X G H I A B C D E F
- W | R P Q L J K O M N . Y Z U S T X V W I G H C A B F D E
- X | Q R P K L J N O M Z . Y T U S W X V H I G B C A E F D
- Y | M N O P Q R J K L V W X Y Z . S T U D E F G H I A B C
- Z | O M N R P Q L J K X V W . Y Z U S T F D E I G H C A B
- . | N O M Q R P K L J W X V Z . Y T U S E F D H I G B C A

EKIAIJEBRP.ZOXHAOLKXMBWSPENLGKIIJYRDEYJQYOYISHMLQPRPNHKEPHNOLOMBCRDMGNXRSHBCQOVZFNIRIQFGPONEFDXAO.ILFHLCJEPVC..K
RTXAYBREAOWMYWXAWVYYXDIUBUSHKMVQWMJWVBHDBDNNEIBANTFECVXE.LVAFYBIMLTBD.PNYLCCCYNUN.XUJPVGQE.CFHPNRMYRPPLBBATDXMMG
SBLAQUSHWKSCBVJADHFTEIJTXPIVXRKYIANOOOXUOWCSRG.TKFUUYLGEHVFZ.B.DZOR.AABJVVACVBFVVALFWRNGRVAGFCB.LBQOT.LAUIFMRBBX

(Ogni piastra ha solo uno dei tre blocchi di testo sopra).

Questo decodifica a (incluso il principale . da ignorare) 

.SMALL.GREEN.BOAT.WITH.BROWN.HOT.MILK.ON.LOW.COLD.MOON.AT.TOP.OF.GOOD.RED.CAR.LIT.MY.BLACK.FAIR.GOLD.TABLE.SPOON

Questa è una condivisione manuale di Shamir secret eseguita sulle singole lettere della passphrase, usando un quadrato latino. Introdurrò il principio con un esempio usando 3 simboli, prima di descrivere l'intero sistema.

Se la chiave era composta da n cifre tra 012 , notato K j dove 1 ≤ j n , es 120221 .. potremmo procedere come segue:

  • una targa è marcata E seguita da n cifre casuali tra 012 , notato E j ,
    per esempio. E012101 ..
  • una targa è marcata R seguita da n cifre tra 012 , notato R j , con
    R j = (3 + E j - K j )% 3; [dove% è l'operatore modulo]
    per esempio. R222210 ..
  • una targa è marcata S seguita da n cifre tra 012 , notato S j , con
    S j = (3 + R j - K j )% 3;
    per esempio. S102022 ..

Per recuperare la chiave per due lastre, usa quella  K j = (3 + E j - R j )% 3;
 K j = (3 + R j - S j )% 3;
 K j = (3 + S j - E j )% 3;
a seconda di quali piastre vengono utilizzate. Questo recupera la chiave. Ogni piastra isolata è casuale, quindi non fornisce alcun indizio sulla chiave.

Equivalentemente, la codifica e la decodifica possono utilizzare questa tabella di sottrazione: 

    | 0 1 2
----+------
- 0 | 0 1 2
- 1 | 2 0 1
- 2 | 1 2 0

Questo è adattato a più di tre simboli rappresentandoli nella base 3. Le 26 lettere e il segno speciale . (per lo spazio) possono essere scritte come tre cifre nella base 3, con l'alfabeto ABCDEFGHIJKLMNOPQRSTUVWXYZ. rappresentato da Da 000 a 222. La tabella per la sottrazione ( - ) è quella sui piatti.

Una piastra ha caratteri casuali uniformemente ABCDEFGHIJKLMNOPQRSTUVWXYZ. tranne il primo è E , e le altre due piastre sono preparate dalla chiave, con un dummy K 0 impostato su . .

R j = E j - K j
 S j = R j - K j

La decodifica è secondo le equazioni:

K j = E j - R j
 K j = R j - S j
 K j = S j - E j

Il E R S all'inizio delle piastre consente di identificarli e portare alla decrittografia di . come primo carattere.

    
risposta data 14.10.2017 - 07:48
fonte

Leggi altre domande sui tag

Quali attacchi vengono mitigati richiedendo CORS per la verifica dell'integrità della risorsa? Pratici usi non governativi dei modelli Biba, Bell-LaPadula, ecc.