İçeriği ilk oluşturan benim olduğumu garantilemek için web içerisindeki herhangi bir içeriği korumak için herhangi bir algoritma modeli var mı?


29

Birkaç yıl önce, belirli bir sistemde tam bir güvenlik açığı açıklayan bu korsan vardı (kim olduğunu hatırlamayın), ancak kimsenin bunun için kredi almadığından emin olmak için bir tür PGP anahtarı yarattı.

O zaman anladığım şey, onu keşfeden kişi olmasını sağlamak için bir anahtar oluşturduğu, ancak gerçekte kim olduğunu açıklamadığı, sadece açıklamayı yaratan kişi olduğunu kanıtlayabilmesi için bir mekanizma yarattığı. .

Tamam. Algoritma ve kriptografinin nasıl çalıştığını anladım. Ancak, web’de açıklanan belirli bir içeriği korumak için, onu ilk oluşturan kişi olduğunuzu kanıtlamak için nasıl bir anahtar oluşturabileceğinizi hala anlamıyorum! Bu sadece kelimeler!

Gerçekten mümkün mü? Deneysel olarak kanıtlayabilmenizi sağlayacak süreç ne olmalıdır? Doğru anladım mı yoksa muhtemelen bu dava ile ilgili bir şeyleri özledim mi?

Umarım bu soru yeterince spesifiktir, temel olarak web'de oluşturduğunuz bir içeriği (paragraf, kod, kelime vb.) Nasıl koruyacağınız ve ilk önce onu ilk oluşturan kişi olduğunuzdan nasıl emin olacağınızla ilgilidir. verilen bağlam.

Bildiğim kadarıyla, bunun nasıl mümkün olduğunu anlamıyorum, ancak bunu yapmanın pratik bir yolu varsa merak ediyorum. Var mı?


9
Belki crypto.stackexchange.com'da sormak daha iyi bir fikir olabilir mi?
Öforik

5
@FagnerBrack - Kopyalama / yapıştırma. Sadece SE sorusu için kripto sorusunu işaretleyin.
mouviciel

10
But I still don't understand how you can create a key to protect a given content disclosed in the web to prove you are the one who created it first! It is just words!Bir şey yarattığınızı kanıtlamakla bir şey yaratan ilk kişi olduğunuzu kanıtlamak arasında bir fark var. PGP anahtarı, bilgisayar korsanının güvenlik açığı raporunu gönderdiğini kanıtlayabilir. Güvenlik açığının ondan önce keşfedilmemesi veya bildirilmemesi garantisi yoktur, ancak en azından belirli bir tarihte bildirdiğini gösterebilir.
Doval

2
Bir matematikçi hakkında bir kanıt keşfetti ve henüz yayınlamak istemedi, fakat başka birinin kredi almasını istemediği bir hikaye vardı. Bu yüzden ispat alfabesinin cümle harflerini alfabetik olarak sıraladı. Adının ne olduğunu unuttum.
Paul

3
@ Paul - Hooke Yasası Robert Hooke olurdu en.wikipedia.org/wiki/Hooke's_law
James McLeod

Yanıtlar:


1

Muhtemelen bu dava ile ilgili bir şey özledim?

Bence kaçırdığın parça güvenilir bir varlık.

Belgeyi onaylamak istediğiniz içeriğe sahip olduğunuzda, bu belgeyi ifşa etmeden dünyaya bu belgenin sahibi olduğunuzu gösterebilirsiniz. Bunların hepsi çok iyi, ama bu belgeyi geçmişte belirli bir zamanda aldığınızı nasıl kanıtlayabilirsiniz?

Bu, Güvenilir Zaman Damgası ile ilgili olan şeydir. İşte wikipedia'dan bir alıntı :

Teknik, dijital imzalara ve karma fonksiyonlara dayanmaktadır. İlk önce veriden bir karma hesaplanır. Bir karma, orijinal verinin bir tür dijital parmak izidir: her veri kümesi için farklı olan bir dizi bit. Orijinal veriler değiştirilirse, bu tamamen farklı bir karma değerine neden olur. Bu karma TSA'ya * gönderilir. TSA, karma için bir zaman damgası birleştirir ve bu birleştirmenin karma değerini hesaplar. Bu karma TSA'nın özel anahtarı ile dijital olarak imzalanmıştır. Bu işaretlenmiş karma + zaman damgası, bunları orijinal verilerle saklayan zaman damgasının isteğine geri gönderilir (bkz. Diyagram).

(*) Zaman Damgası Kurumu

Operasyonun kolay bir şekilde gerçekleştirilebilmesi için güzel bir araç setine sahip olan Universign Timestamping Service'i kullanıyorum. Benzer hizmetler sunan birçok şirket var.

@JoelFan'ın da belirttiği gibi, bitcoin'in merkezi olmayan güvenilir bir varlık elde etmenin bir yolunu sağladığını belirtmek ilginçtir (neden birisine güveneyim ki?). Bitcoin zinciri bir zaman çizelgesi sağlar (bitcoin zincirinde artan bir belgenin zincirde aşağı doğru başka bir şeyden önce oluşturulduğunu kanıtlayabilirsiniz). Anladığım kadarıyla, etkinliğin tarih ve saatini hala özleyeceksiniz.

Ayrıca, Güvenilir Zaman Damgası davada geçerli bir referanstır.


2
Blok başlıkları içinde bitcoin'e gömülü tarih zamanları var ... protokol tarafından uygulanmamasına rağmen, genellikle en azından "ballpark" ın doğru olduğu güvenilirdir (yani 1 gün doğrulukta) ... ayrıca mümkündür Tarihin zamanının monoton olarak arttığından emin olmak için söz konusu bloktan bugüne kadar olan tüm blok zinciri incelemek için
JoelFan

Bir cevabı kabul etmek için çok uzun sürdüğüm için üzgünüm. Hacker muhtemelen güvenilir bir varlık kullandı, içerik yazarlığını güvenilir bir varlık olmadan korumanın makul bir yolunu bulamadım.
Fagner Brack

39

Eski günlerde, bilim adamları “Ben bu düşünceyi düşündüm” diyebilmek için çalışmalarının anagramlarını yayınlayacaklardı . ('tarihçe' ve 'önceliklerin oluşturulması' bölümlerine bakın) Mesele şu ki, bunun için kredi alabilmek istiyorlardı, ancak orijinal fikir üzerine inşa etmeden başka fikirleri olsaydı, diğer bilim insanlarına da sonuçlarını yayınlamalarını sağladılar. .

Örneğin Gallileo yayınlanan SMAISMRMILMEPOETALEVMIBVNENVGTTAVIRAS anagramıdır altissimvm planetam tergeminvm obseravi Latince tercüme "Ben üç kat şeklinde yüksek gezegen gözlenen" okur. Yanlış anladı - Satürn (zamanda bilinen en yüksek gezegen) üç bölümden oluşmuyor. Elli yıl sonra, Christiaan Huygens , Latin Amerika'da Annulo cingitur, tenui, plano, nusquam cohaerente, in eclile dilleri ile çevrelenmiş olan AAAAAAA CCCCC D EEEEE H IIIIIII LLLL MM NNNNNNNNN OOOO PP Q RR S TTTTT UUUUU'yu sektikçe " dokunmayan ve ekliptiğe meyilli düz halka. "

Bunlar şimdi ilgi çeken tarihsel bitler olsalar da, o zamanlar “bu karmaşayı bu metni kodlayan” demek kolay olan bir 'karma' sağlayan önemli bir kavram ortaya koyuyorlar. Bilinen metinden anagrama veya karmaya gitmek kolaydır, ancak ilk başta ne olduğunu bilmiyorsanız bunun ne olduğunu anlamak zordur.

Modern mekanizmalarla birlikte, hash yapmanın başka yolları da var. Birçoğu şifreleme ile çok yakından ilgilidir. Orada kriptografik hash fonksiyonu . Olma fikri, hala, bildiğiniz metinden karma'ya gitmek kolaydır, ancak karmadan bilmediğiniz metne gitmek zordur.

Eğer bir program varsa Ve böylece, sen yapar programın karması yayınlayabilmek şey ne zaman sonra ve vardır bunu ifşa etmeye hazır (muhtemelen şirket düzeltmeleri sonra veya daha sonra bir süre), gerçek kod yayınlamak ve edebilirsiniz herkes bunu görebilir, evet, bu kod hash ile eşleşiyor.


1
Dijital çağdan önce karma kullanımı ile ilgili çok güzel bir tarih :)
mika

30

Bunu oldukça kolay yapabilirsiniz. Eğer bir düz metin varsa text, gizli anahtar Sve ortak anahtarını Pyapmanız S(text)ve almak cipher.

Şimdi yayınlayabilir cipherve Pancak S. Bu nedenle, herkes şifresini çözebilir cipherile Pyaparak P(cipher). Şimdi ispatlamak istiyorsanız, onu cipher(ve dolayısıyla orijinali text) yaratan kişi olduğunuzu kanıtlamak istiyorsanız, ya yayınlayabilirsiniz Sya da - kimsenin S bilmesini istemiyorsanız - başka birini yaratabilir S("I was really the one who found the text first")ve yayınlayabilirsiniz. Çünkü P(cipher)anlamlı bir metinle sonuçlanan şifresi çözmenin bir yolu yoktur .

Bunu kanıtlayabilmen böyle.


13
Bu nasıl yardımcı olur? Şifrenin şifresini çözebilen herkes, aynı yolu kendi gizli anahtarıyla yeniden yayımlayabilir ve hangi partinin önce yayınlandığını ve hangi üçüncü tarafın yayınlanma zamanına güvenmeden diğerinden kopyaladığını kanıtlamanın hiçbir yolu yoktur.
R. ..

2
@R .. İnternetteki içeriğin genellikle kendisiyle ilişkilendirilmiş bir tarihi vardır (örneğin: forum gönderileri). Orijinal mucitler / keşifler olduklarını iddia eden birden fazla kişi varsa, o zaman tarihleri ​​kontrol etmelisiniz.
Paul

2
Ayrıca, P (içerik) ile şifrelenmiş düz metin içine de bir miktar içerik ekleyebilirsiniz. S'nin gerçek sahibi bu ek bilgilerin şifresini çözebilecek, oysaki bir reposter bunu yapamayacak.
Dancrumb

10
@ Paul: Ama sonra şifreleme ilgisizdir. Yalnızca düz metin içeriğinizi yayınlamak ve tarihe güvenmekle eşdeğerdir.
R. ..

2
@R .. fikir, bilmeden olduğunu S, metnin bir parçası ile gelip çok zor cipher2böyle P(cipher2)anlamsız değildir. İle Sbunun gibi önemsiz S("the text you want")= cipher2. Kripto yönteminin yenilmesinde ters işlem yapılması.
congusbongus

21

Zaman damgası çekmek ve bir Bitcoin adresine çevirmek istediğiniz verileri toplamak mümkündür. Bu güvenilir zaman damgası olarak bilinir . Küçük bir ödeme (bir satoshi veya 0.00000001 BTC) yapılarak ödeme, ödediğiniz adresle birlikte blockchain üzerinde saklanır.

Yalnızca karma, Bitcoin blok zincirinde saklandığından, hiç kimse hangi verileri sakladığınızı söyleyemez, ancak önceden karma veriler verildiğinde, verinin bu adrese yapılan ödemeyi içeren bloktan önce oluşturulduğunu kanıtlayabilirsiniz.


1

Bir şeyi yayınlayan ilk kişi olduğunuzu, kim olduğunuzu açıklamaksızın, ancak bunu daha sonra yapma seçeneğine sahip olmadan belirlemenin çok basit bir yolu:

  1. Tanınmış bir kamu kaynağında yayınlayın (herkes yayınladığını görebilir)
  2. Bu yayında, şu satırı ekleyin: dd / mm / yyyy'de xxx@gmail.com sahibi tarafından yayınlandı.

Hiçbir şeyi şifrelemeye gerek yok.

Elbette, sonuçlarınızı henüz yayınlamak istemediğiniz bir ihtimal. Bu durumda, e-posta adresinin bulunduğu satır dışındaki her şeyi şifrelemeniz gerekir. Ancak, bunun ünlü bir sitede yayınlanması zor olabilir.


4
"Yenilenen site" tarih veya yayın e-postasını değiştirirse ne olur? Site saldırıya uğramış olsa bile, kötü niyetlerden dolayı olabilir. (Tamam, burada oldukça paranoyak oluyorum, ama mesele bu. Orijinal yazarın dışında bir başkasının kanıtı değiştirmesinin bir yolu varsa, çözümünüz gerçekten belirleyici değildir). Buradaki amaç yalnızca insan tanıklarına güvenmek değil, aynı zamanda, içeriğinizin güvenilir bir kuruluş tarafından "yayınlanması" veya "patentli" olması gerekmeksizin, herhangi bir kişinin yazarlığı belirli bir şekilde onaylayabilmesidir.
Fagner Brack,

@FagnerBrack, arxiv.org neredeyse 1 milyon araştırma makalesi için yeterli olduğunu kanıtladı.
Brian S

1
Oraya herhangi bir şey koyabilir miyim yoksa akran değerlendirmesinden geçmeli ve yalnızca belirli kısıtlamalar altında yetkilendirilecek mi? Bu soru doğrudan araştırma makalelerine yönelik değildir, aynı sonucu (veya eşdeğerini) programlı bir şekilde elde etme olasılığı ile ilgilidir.
Fagner Brack,

2
Yayınlamak için archive.org'u kullanın - arXiv gibi, çok uzun ömürlü ve güvenilir bir havuzdur, ancak arXiv'in aksine oraya içerik yüklemek ücretsizdir. Orada yayınladığınız herhangi bir şeyin zaman damgası çok güvenilir sayılır.
Steve Midgley,

1
Kabul ediyorum, şöhret bilgiyi hızlı ve güvenilir bir şekilde yaymanın tek yolu.
bigstones

0

Bu, Valenterry'nin cevabını farklı bir şekilde ele alıyor.

İşte PGP kullanarak nasıl yapacağınız:

Bir kamu / özel anahtar çifti oluşturun.

  1. Özel anahtarı saklıyorsun ve gizli kalmasını sağlıyorsun.
  2. Fikrinizi ortak anahtarınızla şifreleyin: P (fikir)
  3. P (fikrini) güvenilir bir yere koyuyorsunuz (sizin tarafınızdan değil, fakat genel olarak) ve saati kaydeder.
  4. İlk önce fikri anladığınızı kanıtlamanız gerektiğinde, verileri sakladığınızda zaman damgasını alırsınız ve verilerinizi gizli anahtarınızla şifresini çözersiniz. S (P (fikir)) => fikir

Bu yöntem, genel olarak kötü bir fikir olan gizli anahtarınızı serbest bırakmanızı gerektirmez. Verilen, her zaman yeni bir PGP anahtar çifti oluşturabilirsiniz - bunun hiçbir maliyeti yoktur, ancak güvenilir olmak istiyorsanız dikkatsizce gizli anahtarlar dağıtmamalısınız.

En zor kısım zamanı ispatlamaktır, ancak bir güvenlik açığını belgelemek açısından% 100 kurşun geçirmez ve doğrulanabilir bir mahkeme çözümüne ihtiyacımız yok, sadece 'yeterince iyi' bir şeye ihtiyacımız var. Bir bulut depolama sağlayıcısının (dropbox, rackspace, google, vb.) Günlükleri, güvenli bir hizmet uyguladıklarını varsayarsak muhtemelen yeterince iyidir.

Aynı zamanda, fikri olan ve zaman damgası olan ilk kişi olmanın, fikri ilk düşünen kişi olduğunuz anlamına gelmediğine dikkat etmek önemlidir. Birisi sizden önce düşünmüş, ancak fikri hiçbir zaman damgası oluşturma mekanizmasıyla kayıt etmemişse, o zaman sizden önce yaptıklarını ispat edemezler. Öyleyse, bunu ilk kimin yaptığını anlamaya çalışıyorsak ve bildiğimiz tek şey onunla geldiğin zamandır, o zaman ilk önce onunla geldiğini varsaymalıyız (diğer kişi yalanları dökülebilir).


-1

Ah, bu cevapların çoğu noktayı kaçırıyor.

1) Hacker'ın şifreleme ile ilgisi yok.

2) Bilgisayar korsanının zamanla hiçbir ilgisi yoktu (zaman damgası, vb.).

Hacker'ın yaptığı, genel olarak Onay belgesini imzalamaktı. PGP bir şeyi imzaladığınızda (bir e-posta, bir kelime belgesi, vb.), İmzalanan belgenin toplamının toplamı olan bir karma ve kendi özel anahtarınızı yaratırsınız. Şimdi, dokümanın yaratıcısı olduğunuzu kanıtlamak için, sadece yazarın bildiği gibi, sadece özel anahtarı "göstermeniz" yeterlidir. Kriptografik olarak konuşursak, anahtarın kendisini göstermeden özel anahtara sahip olduğunuzu "gösterebilirsiniz".

Bu nedenle, aslında belgeyi dijital olarak imzaladı. Bu imzayı kopyalayabilen tek kişi, özel anahtarına sahip olan kişidir. Belgenin bugün veya dün yapıldığı ya da varolan ilk örneği olduğu söylenecek hiçbir şey yok. Hiçbir karma zaman damgası veya bunu değiştirecek bir şey yok.

Dijital olarak bir zamanı imzalamak için tek yol, blok zinciri bir la bitcoin kullanmaktır. Zaman doğrulaması olmadan dijital para birimi olamazdı - A kişisinin B kişisine para gönderdiği gerçeği, ne zaman olacağını bilmiyorsak önemsizdir. Bir parça kağıda sahip bir dükkana giremez ve "annem bana bir keresinde 100 dolar gönderdi. Biraz ekmek almak istiyorum" diyemezsiniz, çünkü bir işlemin makbuzu, paranın hala size ait olduğu anlamına gelmez. Aradaki bir başkasına vermiş olabilirsiniz. Blockchain, bu işlemi çözüme kavuşturan çok sayıda insanın (bitcoin madencileri) işlemin belirli bir zamanda gerçekleştiği konusunda hemfikirdir (ve daha sonra bu zamanı sonsuza dek blockchain'e kaydederek).


2
bu, önceki 6 cevapta yapılmış ve açıklanmış olan noktalar üzerinde önemli bir şey sunmuyor gibi görünüyor (özellikle güvenilir zaman damgası hakkında çok şey yazıldı ve bitcoin yaklaşımı zaten sunuldu)
gnat
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.