Protezione dei dati sensibili al tempo

Naviga le tue risposte
3

Ho una serie di informazioni temporanee, soggette a embargo, che ho bisogno di distribuire su Internet e che ho ricevuto in un momento preciso. Attualmente sto affrontando il problema caricando su una cartella Box.com condivisa nel momento in cui vogliamo rilasciarlo, ma poiché i dati sono grandi (100-200mb) e i ricevitori hanno vari livelli di accesso a Internet (da nessuno a 1gbps + ), questo significa che alcune persone lo ricevono ore dopo il nostro tempo di embargo.

Ho preso in considerazione il caricamento anticipato delle informazioni, ma ho crittografato e inviato via email la chiave all'ultimo minuto, ma poiché non tutti hanno sempre, su Internet, questo non risolve il problema (e non è possibile accedere a Internet sempre possibile). Allo stesso modo, il volume di persone che ricevono preclude una teleconferenza o simili in cui viene data la password (per non parlare del fatto che a volte i dati devono essere rilasciati a mezzanotte).

Esiste un metodo che posso utilizzare per configurare un archivio crittografato su un time-release? Complicare le questioni; c'è un metodo che posso usare che è relativamente semplice per gli utenti non tecnici da installare sulle proprie macchine?

Mi chiedo se ci sia un modo per farlo in modo semplice e relativamente economico con hardware affidabile, come i token RSA che possiamo distribuire, ma non essere in grado di fidarsi necessariamente delle macchine è un punto critico.

Ho solo bisogno di granularità fino a circa la mezz'ora - questa non è movimento del mercato finanziario roba.

    
posta Bob Watson 10.02.2013 - 02:56
fonte

2 risposte

4

Sfortunatamente (per te), i computer sono sistemi deterministici. Ciò che un computer può calcolare, può calcolare - e può farlo a una velocità che dipende in larga misura dal modello del computer. Ciò significa che non è possibile applicare una sincronizzazione esatta senza eventi esterni: senza un input aggiuntivo, un computer è un sistema isolato e può raggiungere qualsiasi conclusione calcolabile dai dati disponibili a una velocità che dipenderà, approssimativamente, dal suo prezzo.

Quindi hai bisogno di un orologio affidabile da qualche parte nel tuo sistema. Quando prevedi di pubblicare una password di decrittografia, allora tu sei l'orologio. L'uso della crittografia è una buona idea dal momento che i segreti di crittografia concentra : invece di dover gestire 100 megabyte di dati, è sufficiente pubblicare un valore di piccola dimensione (la chiave di decrittografia), che può essere abbastanza piccolo da digitato manualmente da un essere umano o pronunciato anche su una telefonata.

A quel punto, hai una scelta, che è dove l'orologio è:

  • L'orologio potrebbe essere nelle mani fisiche di ogni cliente. Ciò richiede un dispositivo antimanomissione in grado di memorizzare una chiave, include un orologio e può eseguire alcuni calcoli su entrambi. Questa pagina finge che la linea di token USB "VaultIC" include un orologio in tempo reale e può implementare il generatore di TOTP per le password basate sul tempo, quindi ha il potenziale necessario. Tuttavia, alcuni programmi specifici di bordo sarebbero comunque necessari per soddisfare le tue esigenze.

  • L'orologio non è nelle mani fisiche di ogni cliente. Invece, devono contattare qualcuno (ad esempio tu) (o essere contattato) al momento della pubblicazione. Ci sono vari modi per trasmettere informazioni nel nostro mondo moderno: basato su Internet (Web, email ...), telefonate, SMS, radio ... L'idea è che se i clienti non possono aspettarsi di avere sempre accesso a Internet al Giusto, devono avere un collegamento con il mondo esterno. Se uno dei tuoi clienti è un monaco buddista che vive da eremita in una caverna sul fianco di una montagna himalayana e va al villaggio più vicino solo una volta al mese, allora quel cliente sarà difficile da raggiungere ; ma, allo stesso modo, non importa molto che ottiene le informazioni embargate immediatamente dal momento che non ha alcun contatto con nessuno - tali informazioni sono inutili per lui fino al suo prossimo contatto con la civiltà.

    Pubblicare la password di decrittografia sul tuo sito Web e inviandola via email ai clienti e inviandola via SMS ai clienti, dovrebbe essere sufficiente. I clienti che non possono essere raggiunti da nessuno di questi mezzi sono decisamente lontani dal Mondo connesso, e quindi può aspettare.

risposta data 10.02.2013 - 04:59
fonte
0

Non senza accesso a Internet e anche allora, non proprio sicuro. Qualsiasi ora locale su un computer può essere modificata, quindi dovrebbe essere un server orario centrale con firma crittografica, ma anche in questo caso, ciò rientra nel dominio del DRM piuttosto che nella crittografia ed è intrinsecamente debole a meno che non si rilasci la chiave fino al momento indicato. In poche parole, devi farlo distribuendo la chiave in qualche modo. Fare una release chiave basata sul tempo è sempre complicato, ma non c'è altro modo per affrontarlo se non rilasciando il tempo e distribuendolo il più rapidamente possibile, possibilmente attraverso canali diversi per individui diversi. / p>

Potresti riuscire a lavorare su un sistema hardware con un orologio interno a prova di manomissione, ma la logistica sarà ancora più complicata e costosa.

    
risposta data 10.02.2013 - 03:33
fonte

Leggi altre domande sui tag

Che cosa avrei dovuto preparare per una valutazione in loco della conformità PCI? Segnala un indirizzo email utilizzato da un phisher