Гарантированно безопасный хранитель-уничтожитель пароля
Anonymous
10/06/2018 (Sat) 21:34:04
No.1005
del
Задача экстренного уничтожения информации на носителях востребована, судя по развитости индустрии девайсов для безвозвратного стирания жестких дисков и "сжигания" флешек.
Вместо уничтожения информации на носителе можно использовать шифрование - тогда потребуется уничтожить только небольшой (по сравнению с шифрованной информацией) ключ шифрования (отсюда и далее считаем носитель непримонтированным), это легче.
Здесь появляется проблема терморектального криптоанализа, в ходе которого пыточных дел мастера получают ключ.
Очевидным решением этой проблемы видится хранение незапоминаемого пароля на быстро-уничтожаемом носителе (типа клочка салфетки) и его уничтожение в случае опасности. Но если владельца клочка застанут врасплох, пароль получат враги. Кроме того, пытки могут быть применены для раскрытия местонахождения этого клочка (если он был, например, спрятан в жилище жертвы).
Перспективным видится создание аппаратного хранителя ключа/пароля, который уничтожит свое содержимое при "неправильном" доступе к нему. Желательно, чтобы он соответствовал "аппаратному" аналогу криптографического принципа Керкгоффса: его устройство не должно являться секретом, секретом является только "пин-код", при неправильном "вводе" которого хранимая секретная информация безвозвратно теряется ("ввод" и "пин-код" взяты в кавычки, так как такой хранитель не обязательно будет содержать в себе микросхемы, либо содержать их только для облегчения работы с частью устройства, хранящей пароль в себе). Например, сим-карта как хранитель-уничтожитель пароля не соответствует принципу, так как ее внутреннее строение известно только производителю.
Пока нет никаких идей реализации такого хранителя, кроме (пока неосуществимого) хранения и считывания информации способами, которые используются в квантовой криптографии (смекалистый анон может загуглить схему алгоритма BB84 на википедии и сразу поймет принцип).
Может, у анонов есть идеи?
P.S. здесь рассматриваем только идеи для офлайн-хранения паролей (то есть распределенное сетевое хранилище паролей с возможностью их уничтожения - не относится к теме треда).