Non ero sicuro se chiedere questo su crittografia o sicurezza, ma dal momento che coinvolge fiducia e servizi reali, ho pensato che questo fosse il posto migliore.
Considera che io e i miei amici (che ai fini di questa domanda non mi fido) vogliamo bloccare un numero casuale che diventa disponibile solo in una data futura. Ad esempio, potrebbe essere il caso di incontrarsi in un luogo casuale in un paese senza poter configurare e indagare in anticipo sull'area.
È importante che il numero casuale sia:
- Non conoscibile prima della data e ora concordate.
- Non è possibile influenzare.
- Sufficientemente casuale (alta entropia hash).
Come schema di esempio, potremmo scegliere il numero casuale come hash del titolo di un giornale principale dalla nostra data scelta. Salvo misure incredibilmente estreme, questo non è conoscibile, impossibile da influenzare, ma ha un'entropia relativamente bassa.
Uno schema migliore potrebbe essere quello di scegliere i dati meteorologici da una fonte concordata. Ma un vettore di attacco che hackera la stazione meteorologica potrebbe essere più ragionevole che influenzare il titolo di un giornale pubblico. O rintracciare i sensori e fare scherzi con quelli.
Quali sono alcune buone fonti, pubblicamente disponibili, granulari (ad esempio ogni ora è meglio di ogni giorno) di numeri inconoscibili, impossibili da influenzare, sufficientemente casuali?