reklama

„Turingovská“ certifikace a anonymní identita

Waseihou

„Turingovská“ certifikace a anonymní identita
« kdy: 28. 06. 2012, 11:13:15 »
Zajímalo by mě, jak by mohlo vypadat schéma, kdy certifikační autorita CA podepíše něčí veřejný klíč na základě testu který s vysokou pravděpodobností zaručuje že se jedná o člověka a ne bota. Zároveň musí být znemožněno snadné vytvoření nového certifikátu, tedy armáda Indů vyplňující CAPTCHA nesmí někomu posloužit k vytvoření velkého množství falešných identit pod jeho kontrolou. Cílem je najít řešení na Sybilin útok.

http://en.wikipedia.org/wiki/Sybil_attack

Možné řešení:

Předpokládejme že někde bude centrální důvěryhodná autorita CA která bude mít pod sebou n-ární strom ověřených kontaktů, z nichž některé budou listy. Pokud někdo bude chtít vytvořit nový certifikát pro svůj veřejný klíč tak:

1) výřeší turingovský test vygenerovaný dostatečně důvěryhodnými uzly nebo CA:
http://en.wikipedia.org/wiki/Minimum_Intelligent_Signal_Test
http://code.google.com/p/mindpix/
=> to by šlo ještě vylepšit vygenerováním otázek do textu a lá captcha aby nešly řešit pomocí databáze odpovědí

2) od nějakého listu dostane vyřešit kryptografickou hádanku, až ji vyřeší tak od tohoto uzlu dostane kontakt na jeho předka který mu dá další kryptografickou hádanku a tak dále až dojde ke kořenové CA která mu dá taky hádanku a až ji vyřeší tak ho konečně certifikuje. Toto by bylo třeba pravidelně opakovat. Kryptografická hádanka je třeba lousknutí slabého hesla bruteforcem, něco co trvá dostatečně dlouho.

Kombinace 1) a 2) by měly zajistit že ověření bude dostatečně drahé aby se někomu nevyplatilo vytvářet velké množství virtuálnch Byzantinských identit ale zároveň příliš neomezovalo jednoho uživatele. Podle počtu vyřešených hádanek by se dala i ohodnotit důvěryhodnost identity.

Jaké to má vady, a jak by to šlo vylepšit?
« Poslední změna: 28. 06. 2012, 15:44:50 od Petr Krčmář »

reklama


Jenda

Re:"Turingovská" certifikace - vytvoření anonymní identity.
« Odpověď #1 kdy: 28. 06. 2012, 11:21:06 »
Proof-of-work dělá třeba Bitcoin, taky by šlo za ověření identity platit Bitcoiny.

Jinak pokud jde třeba o podepisování mailů nebo komentářů v diskuzích, tak že je to člověk, ale už se neví, jaký, může zajistit http://en.wikipedia.org/wiki/Blind_signature

Jenda

Re:"Turingovská" certifikace - vytvoření anonymní identity.
« Odpověď #2 kdy: 28. 06. 2012, 11:23:36 »
Jinak problém v proof-of-work je v tom, že já na svém počítači (Intel Atom) spočítám 300 khash/s, zatímco kamarád na své grafice 2000x víc (600 Mhash/s). Takže když bych já počítal účet týden (600000 sekund), on ho spočítá za pět minut a za ten týden si jich vyrobí 2000. A když si sežene botnet…

Waseihou

Re:"Turingovská" certifikace - vytvoření anonymní identity.
« Odpověď #3 kdy: 28. 06. 2012, 12:03:02 »
Ano vím o problému s GPU, to hašování je jen příklad. Prakticky více infa je zde: http://www.gwern.net/Self-decrypting%20files

Hlavně je zajímavé Memory-bound hashes - http://research.microsoft.com/pubs/65154/crypto03.pdf

to by mělo zajistit že pro vyřešení puzzle bude nutno hodně náhodných přístupů do paměti což podstatně omezí možnosti které dnešní HW má.

Waseihou

Re:"Turingovská" certifikace - vytvoření anonymní identity.
« Odpověď #4 kdy: 28. 06. 2012, 12:05:40 »
Možná by se pro konstrukci hádanky hodilot toto: http://www.tarsnap.com/scrypt.html

reklama


 

reklama