İçeriği ilk oluşturan benim olduğumu garantilemek için web içerisindeki herhangi bir içeriği korumak için herhangi bir algoritma modeli var mı?

Birkaç yıl önce, belirli bir sistemde tam bir güvenlik açığı açıklayan bu korsan vardı (kim olduğunu hatırlamayın), ancak kimsenin bunun için kredi almadığından emin olmak için bir tür PGP anahtarı yarattı.

O zaman anladığım şey, onu keşfeden kişi olmasını sağlamak için bir anahtar oluşturduğu, ancak gerçekte kim olduğunu açıklamadığı, sadece açıklamayı yaratan kişi olduğunu kanıtlayabilmesi için bir mekanizma yarattığı. .

Tamam. Algoritma ve kriptografinin nasıl çalıştığını anladım. Ancak, web’de açıklanan belirli bir içeriği korumak için, onu ilk oluşturan kişi olduğunuzu kanıtlamak için nasıl bir anahtar oluşturabileceğinizi hala anlamıyorum! Bu sadece kelimeler!

Gerçekten mümkün mü? Deneysel olarak kanıtlayabilmenizi sağlayacak süreç ne olmalıdır? Doğru anladım mı yoksa muhtemelen bu dava ile ilgili bir şeyleri özledim mi?

Umarım bu soru yeterince spesifiktir, temel olarak web'de oluşturduğunuz bir içeriği (paragraf, kod, kelime vb.) Nasıl koruyacağınız ve ilk önce onu ilk oluşturan kişi olduğunuzdan nasıl emin olacağınızla ilgilidir. verilen bağlam.

Bildiğim kadarıyla, bunun nasıl mümkün olduğunu anlamıyorum, ancak bunu yapmanın pratik bir yolu varsa merak ediyorum. Var mı?

Muhtemelen bu dava ile ilgili bir şey özledim?

Bence kaçırdığın parça güvenilir bir varlık.

Belgeyi onaylamak istediğiniz içeriğe sahip olduğunuzda, bu belgeyi ifşa etmeden dünyaya bu belgenin sahibi olduğunuzu gösterebilirsiniz. Bunların hepsi çok iyi, ama bu belgeyi geçmişte belirli bir zamanda aldığınızı nasıl kanıtlayabilirsiniz?

Bu, Güvenilir Zaman Damgası ile ilgili olan şeydir. İşte wikipedia'dan bir alıntı :

Teknik, dijital imzalara ve karma fonksiyonlara dayanmaktadır. İlk önce veriden bir karma hesaplanır. Bir karma, orijinal verinin bir tür dijital parmak izidir: her veri kümesi için farklı olan bir dizi bit. Orijinal veriler değiştirilirse, bu tamamen farklı bir karma değerine neden olur. Bu karma TSA'ya * gönderilir. TSA, karma için bir zaman damgası birleştirir ve bu birleştirmenin karma değerini hesaplar. Bu karma TSA'nın özel anahtarı ile dijital olarak imzalanmıştır. Bu işaretlenmiş karma + zaman damgası, bunları orijinal verilerle saklayan zaman damgasının isteğine geri gönderilir (bkz. Diyagram).

(*) Zaman Damgası Kurumu

Operasyonun kolay bir şekilde gerçekleştirilebilmesi için güzel bir araç setine sahip olan Universign Timestamping Service'i kullanıyorum. Benzer hizmetler sunan birçok şirket var.

@JoelFan'ın da belirttiği gibi, bitcoin'in merkezi olmayan güvenilir bir varlık elde etmenin bir yolunu sağladığını belirtmek ilginçtir (neden birisine güveneyim ki?). Bitcoin zinciri bir zaman çizelgesi sağlar (bitcoin zincirinde artan bir belgenin zincirde aşağı doğru başka bir şeyden önce oluşturulduğunu kanıtlayabilirsiniz). Anladığım kadarıyla, etkinliğin tarih ve saatini hala özleyeceksiniz.

Ayrıca, Güvenilir Zaman Damgası davada geçerli bir referanstır.

Eski günlerde, bilim adamları “Ben bu düşünceyi düşündüm” diyebilmek için çalışmalarının anagramlarını yayınlayacaklardı . ('tarihçe' ve 'önceliklerin oluşturulması' bölümlerine bakın) Mesele şu ki, bunun için kredi alabilmek istiyorlardı, ancak orijinal fikir üzerine inşa etmeden başka fikirleri olsaydı, diğer bilim insanlarına da sonuçlarını yayınlamalarını sağladılar. .

Örneğin Gallileo yayınlanan SMAISMRMILMEPOETALEVMIBVNENVGTTAVIRAS anagramıdır altissimvm planetam tergeminvm obseravi Latince tercüme "Ben üç kat şeklinde yüksek gezegen gözlenen" okur. Yanlış anladı - Satürn (zamanda bilinen en yüksek gezegen) üç bölümden oluşmuyor. Elli yıl sonra, Christiaan Huygens , Latin Amerika'da Annulo cingitur, tenui, plano, nusquam cohaerente, in eclile dilleri ile çevrelenmiş olan AAAAAAA CCCCC D EEEEE H IIIIIII LLLL MM NNNNNNNNN OOOO PP Q RR S TTTTT UUUUU'yu sektikçe " dokunmayan ve ekliptiğe meyilli düz halka. "

Bunlar şimdi ilgi çeken tarihsel bitler olsalar da, o zamanlar “bu karmaşayı bu metni kodlayan” demek kolay olan bir 'karma' sağlayan önemli bir kavram ortaya koyuyorlar. Bilinen metinden anagrama veya karmaya gitmek kolaydır, ancak ilk başta ne olduğunu bilmiyorsanız bunun ne olduğunu anlamak zordur.

Modern mekanizmalarla birlikte, hash yapmanın başka yolları da var. Birçoğu şifreleme ile çok yakından ilgilidir. Orada kriptografik hash fonksiyonu . Olma fikri, hala, bildiğiniz metinden karma'ya gitmek kolaydır, ancak karmadan bilmediğiniz metne gitmek zordur.

Eğer bir program varsa Ve böylece, sen yapar programın karması yayınlayabilmek şey ne zaman sonra ve vardır bunu ifşa etmeye hazır (muhtemelen şirket düzeltmeleri sonra veya daha sonra bir süre), gerçek kod yayınlamak ve edebilirsiniz herkes bunu görebilir, evet, bu kod hash ile eşleşiyor.

Bunu oldukça kolay yapabilirsiniz. Eğer bir düz metin varsa text, gizli anahtar Sve ortak anahtarını Pyapmanız S(text)ve almak cipher.

Şimdi yayınlayabilir cipherve Pancak S. Bu nedenle, herkes şifresini çözebilir cipherile Pyaparak P(cipher). Şimdi ispatlamak istiyorsanız, onu cipher(ve dolayısıyla orijinali text) yaratan kişi olduğunuzu kanıtlamak istiyorsanız, ya yayınlayabilirsiniz Sya da - kimsenin S bilmesini istemiyorsanız - başka birini yaratabilir S("I was really the one who found the text first")ve yayınlayabilirsiniz. Çünkü P(cipher)anlamlı bir metinle sonuçlanan şifresi çözmenin bir yolu yoktur .

Bunu kanıtlayabilmen böyle.

Zaman damgası çekmek ve bir Bitcoin adresine çevirmek istediğiniz verileri toplamak mümkündür. Bu güvenilir zaman damgası olarak bilinir . Küçük bir ödeme (bir satoshi veya 0.00000001 BTC) yapılarak ödeme, ödediğiniz adresle birlikte blockchain üzerinde saklanır.

Yalnızca karma, Bitcoin blok zincirinde saklandığından, hiç kimse hangi verileri sakladığınızı söyleyemez, ancak önceden karma veriler verildiğinde, verinin bu adrese yapılan ödemeyi içeren bloktan önce oluşturulduğunu kanıtlayabilirsiniz.

Bir şeyi yayınlayan ilk kişi olduğunuzu, kim olduğunuzu açıklamaksızın, ancak bunu daha sonra yapma seçeneğine sahip olmadan belirlemenin çok basit bir yolu:

1. Tanınmış bir kamu kaynağında yayınlayın (herkes yayınladığını görebilir)
2. Bu yayında, şu satırı ekleyin: dd / mm / yyyy'de xxx@gmail.com sahibi tarafından yayınlandı.

Hiçbir şeyi şifrelemeye gerek yok.

Elbette, sonuçlarınızı henüz yayınlamak istemediğiniz bir ihtimal. Bu durumda, e-posta adresinin bulunduğu satır dışındaki her şeyi şifrelemeniz gerekir. Ancak, bunun ünlü bir sitede yayınlanması zor olabilir.

Bu, Valenterry'nin cevabını farklı bir şekilde ele alıyor.

İşte PGP kullanarak nasıl yapacağınız:

Bir kamu / özel anahtar çifti oluşturun.

1. Özel anahtarı saklıyorsun ve gizli kalmasını sağlıyorsun.
2. Fikrinizi ortak anahtarınızla şifreleyin: P (fikir)
3. P (fikrini) güvenilir bir yere koyuyorsunuz (sizin tarafınızdan değil, fakat genel olarak) ve saati kaydeder.
4. İlk önce fikri anladığınızı kanıtlamanız gerektiğinde, verileri sakladığınızda zaman damgasını alırsınız ve verilerinizi gizli anahtarınızla şifresini çözersiniz. S (P (fikir)) => fikir

Bu yöntem, genel olarak kötü bir fikir olan gizli anahtarınızı serbest bırakmanızı gerektirmez. Verilen, her zaman yeni bir PGP anahtar çifti oluşturabilirsiniz - bunun hiçbir maliyeti yoktur, ancak güvenilir olmak istiyorsanız dikkatsizce gizli anahtarlar dağıtmamalısınız.

En zor kısım zamanı ispatlamaktır, ancak bir güvenlik açığını belgelemek açısından% 100 kurşun geçirmez ve doğrulanabilir bir mahkeme çözümüne ihtiyacımız yok, sadece 'yeterince iyi' bir şeye ihtiyacımız var. Bir bulut depolama sağlayıcısının (dropbox, rackspace, google, vb.) Günlükleri, güvenli bir hizmet uyguladıklarını varsayarsak muhtemelen yeterince iyidir.

Aynı zamanda, fikri olan ve zaman damgası olan ilk kişi olmanın, fikri ilk düşünen kişi olduğunuz anlamına gelmediğine dikkat etmek önemlidir. Birisi sizden önce düşünmüş, ancak fikri hiçbir zaman damgası oluşturma mekanizmasıyla kayıt etmemişse, o zaman sizden önce yaptıklarını ispat edemezler. Öyleyse, bunu ilk kimin yaptığını anlamaya çalışıyorsak ve bildiğimiz tek şey onunla geldiğin zamandır, o zaman ilk önce onunla geldiğini varsaymalıyız (diğer kişi yalanları dökülebilir).

Ah, bu cevapların çoğu noktayı kaçırıyor.

1) Hacker'ın şifreleme ile ilgisi yok.

2) Bilgisayar korsanının zamanla hiçbir ilgisi yoktu (zaman damgası, vb.).

Hacker'ın yaptığı, genel olarak Onay belgesini imzalamaktı. PGP bir şeyi imzaladığınızda (bir e-posta, bir kelime belgesi, vb.), İmzalanan belgenin toplamının toplamı olan bir karma ve kendi özel anahtarınızı yaratırsınız. Şimdi, dokümanın yaratıcısı olduğunuzu kanıtlamak için, sadece yazarın bildiği gibi, sadece özel anahtarı "göstermeniz" yeterlidir. Kriptografik olarak konuşursak, anahtarın kendisini göstermeden özel anahtara sahip olduğunuzu "gösterebilirsiniz".

Bu nedenle, aslında belgeyi dijital olarak imzaladı. Bu imzayı kopyalayabilen tek kişi, özel anahtarına sahip olan kişidir. Belgenin bugün veya dün yapıldığı ya da varolan ilk örneği olduğu söylenecek hiçbir şey yok. Hiçbir karma zaman damgası veya bunu değiştirecek bir şey yok.

Dijital olarak bir zamanı imzalamak için tek yol, blok zinciri bir la bitcoin kullanmaktır. Zaman doğrulaması olmadan dijital para birimi olamazdı - A kişisinin B kişisine para gönderdiği gerçeği, ne zaman olacağını bilmiyorsak önemsizdir. Bir parça kağıda sahip bir dükkana giremez ve "annem bana bir keresinde 100 dolar gönderdi. Biraz ekmek almak istiyorum" diyemezsiniz, çünkü bir işlemin makbuzu, paranın hala size ait olduğu anlamına gelmez. Aradaki bir başkasına vermiş olabilirsiniz. Blockchain, bu işlemi çözüme kavuşturan çok sayıda insanın (bitcoin madencileri) işlemin belirli bir zamanda gerçekleştiği konusunda hemfikirdir (ve daha sonra bu zamanı sonsuza dek blockchain'e kaydederek).