Esiste un protocollo per lo scambio sicuro di informazioni tra agenti potenzialmente non cooperanti?

Naviga le tue risposte
1

Esiste un protocollo o una best practice per scambiare informazioni tra le parti in cui una persona, dopo aver ricevuto la sua parte di informazioni dagli altri, potrebbe rifiutarsi di rispondere o modificare la sua risposta, in base alle informazioni che ha appena ricevuto? Idealmente dovrebbe esserci un sistema in cui ognuno inserisce le proprie informazioni e il sistema lo rivela solo dopo che hanno pubblicato le loro.

Il punto è che ci sono un certo numero di persone, non più di dieci, che vogliono usare un sistema online per condividere informazioni (che, per esempio su un esempio, assomiglia a informazioni commerciali.) Ad esempio, vendo x per y ammontare di denaro). Deve essere fatto al massimo un paio di volte al mese. Sarebbe meglio usare qualcosa come una chat room, un forum privato, un gruppo di messaggistica istantanea o un semplice vecchio elenco di e-mail, e abbiamo bisogno di eliminare la possibilità che qualcuno modifichi la loro risposta leggendo ciò che gli altri hanno pubblicato. Anche se non si aspetta la malizia, si può inconsciamente modificare la propria parte se si leggono gli altri in anticipo.

Sto cercando di ostacolare qualsiasi tipo di dilemma relativo alla teoria dei giochi.

Esistono diverse soluzioni al problema, ma tutte presentano importanti svantaggi.

  • crea un sito Web che gestisca questo: una volta che tutti hanno pubblicato il loro messaggio, il sito Web li rivelerà a tutti. Problema : se esistesse un servizio pubblico e noto, sarebbe la risposta a questa domanda. Se non esiste, e qualcuno del gruppo (o qualcuno assunto da qualcuno del gruppo) lo implementa, come potrebbero gli altri credere che non gli trapelino informazioni?
  • incontrarsi di persona, scriverlo su carta e leggerlo insieme. Problema : difficile da organizzare e costoso, soprattutto se i membri vivono lontano l'uno dall'altro.
  • Tutti pubblicano un hash del loro messaggio. Dopo che tutti gli hash sono stati postati, tutti possono postare il messaggio normale in qualsiasi ordine, poiché è possibile individuare un messaggio modificato. Problema : troppo minaccioso, frustrante e che richiede molto tempo, potrebbe rendere le persone paranoiche e, mentre controllano ogni volta gli hash degli altri, accentua che non si fidano l'un l'altro. Una scansione di tutto il corpo quando si lascia il negozio di un fornaio per verificare se si è rubato un biscotto accentuerebbe troppo il fatto che il fornaio non si fida di te. Per capire il mio punto con l'esempio del fornaio: mettere i biscotti fuori portata e darli solo su richiesta al primo cliente in linea è una precauzione ragionevole, ma fare una scansione di tutto il corpo non lo è.

Le informazioni che devono essere scambiate possono essere espresse in forma testuale di base, ed è lunga al massimo alcune centinaia di caratteri.

    
posta vsz 24.11.2014 - 17:27
fonte

2 risposte

1

La risposta è no, ed è spiegato perché nel Thomas Pornin risponde ad un'altra domanda .

Da qualsiasi sistema che non richiede una terza parte affidabile, non c'è modo di sfuggire, dal momento che puoi costringerli a rivelare il segreto allo stesso tempo. Quindi, non importa se lo si cripta, lo si firma, lo si dice più strong, tutti digitano contemporaneamente in una chat, prima rivelano alcuni hash, ecc., Se non si è obbligati a rivelare le informazioni, semplicemente non si rivelalo, non perde nulla e guadagna informazioni fornite in precedenza.

Gli hash di pubblicazione prima potevano solo assicurare che le informazioni rivelate non fossero cambiate tra il tempo in cui era stato "scritto" e il calcolo dell'hash, e il tempo in cui veniva rivelato. Quindi risolvi la parte "altera la risposta", non quella "rifiuta di rispondere".

    
risposta data 24.11.2014 - 19:00
fonte
0

Hai impostato intenzionalmente una situazione impossibile:

  • Le persone non si fidano abbastanza che dobbiamo difenderci dal menzognere-truffare
  • Le persone sono anche preoccupate che il subconscio dell'altra persona possa tradirle.
  • Le persone cercano garanzie di livello crittografico
  • Tutte le soluzioni sono esplicitamente vietate dai tuoi esempi:
    • Le persone non sono interessate all'infrastruttura fidata
    • Le persone vogliono l'illusione della fiducia, quindi non sono disposti a fare anche le attività di base più sicure in termini di crittografia.
    • Le persone non sono disposte a fare affari faccia a faccia

Questa è una tempesta perfetta. Avete intenzionalmente richiesto la massima garanzia di informazioni possibile e richiesto che non usiamo nessuno degli strumenti inventati negli ultimi mille anni per farlo. Si fidano addirittura della matematica?

La soluzione è più soluzioni . Perché vuoi il mondo intero, devi fare alcuni saldi.

  • Ci dovrebbe essere un'opzione per gli utenti di fidarsi del sito web per "fare la cosa giusta", per gestire informazioni di valore inferiore nel regno di "Non voglio che nessuno si senta paranoico".
  • Ci dovrebbe essere un'opzione per gli utenti che richiedono un impegno da parte dell'altra persona. Comprendi che non hai alcuna prova che l'informazione abbia valore (vedi Zero Information Proofs), quindi tutto quello che stai facendo è ottenere una garanzia che l'informazione è ciò che affermavano che era prima che tu pagassi. Comprendi anche che, se i soldi cambiano di mano, si tratta di un'attività non crittografica, quindi deve essere gestita separatamente.
  • Ricorda che questo processo "rivelatore" è probabilmente la parte più strong dell'intero concetto di trasferimento di informazioni per denaro tra parti non collaborative. Ogni altro passaggio dell'intero processo è lontano più facile da imbrogliare. Questo non sarà il link debole.

Questo è esattamente il modo in cui funzionano i sistemi di carte di credito. Per piccoli acquisti, scorri e vai. Per i grandi acquisti (o per i venditori che preferiscono un po 'più di paranoia), chiedono una firma.

    
risposta data 13.12.2014 - 22:46
fonte

Leggi altre domande sui tag

Verifica se un indirizzo email è spammer La modifica dell''Azione 'per le firme Heartbleed in PAN da' alert 'a' drop 'avrà un impatto sulla produzione nella mia organizzazione?