Модель распределённой сети хранения ключа расшифровки
Появились такие идеи:
Известно, что есть охраняемя информация у конечных пользователей(-еля)
на их (его) домашних компьютерах. Соответственно, дананя информация
уязвима со стороны 3-х лиц, которые могут попытаться произвести
"термальный криптоанализ". Возможно ли придумать (математически
построить такую модель) распределённого хранения ключей, которая
позволяла бы хранить части ключа на разных компьютерах. Также, данная
модель должна была бы таким образом описывать реакцию на атаку извне:
в слуае попытки применения силовых методов пользователь вводит пароль
уничтожения. Истиный же пароль от пароля уничтожения отличить 3-и
лица заранее не могут. Ввод пароля уничтожения должен привести к
посылу сигнала на сервер(или сервера), хранящие куски ключа,
предписывая уничтожение данных кусков, что повлекло бы за собой
невозможность расшифрования информации. Также, требуется исключить
какую-либо централизованность в сети (нет доверия никому).
Соответственно, каждый может выступать как в роли клиента этой сети,
так и в роли сервера, храня у себя куски чужих ключей.
Технически работа такой системы мне представляется приблизительно
такой:
Есть много пользователей, каким-либо образом видимых из внешней сети.
Каждый хочет сделать привязку возможности расшифрования к неким
сторонним людям (системам) ради того, чтобы в критический момент
уметь уничтожить возможность расшифрования информации вопреки воле
3-х лиц, стремящихся прменить к пользователю силовые методы.
Например, я разбиваю свой ключ, позволяющий расшифровать информацию,
на 100 кусков. Каждый из 100 кусков я храню на каких-либо 3-х серверах.
В случае уничтожения этими 3-мя серверами моего куска ключа
должна теряться информация, необходимая для расшифровки. Это цель.
Я знаю 2 пароля: расшифровки и уничтожения.
В случае, когда я хочу расшифровать информацию, я ввожу пароль
расшифрования, что указывает программе соединиться с серверами,
хранящими куски моего ключа, и выслать мне их; после же провести
декодирование. В случае критической ситуации посылается пароль
уничтожения серверам. В итоге, в результате униичтожения серверами
кусков моего ключа информация становится непригодной к декодированию.
Основная идея состоит в том, чтобы сконструировать такую систему,
которая позволяла бы отличить ключ уничтожения от ключа расшифрования
только постфактум.
Если кому-то (надеюсь) так будет понятнее, переформулирую задачу на
языке, близким к квантовой механике:
Система "пользователь + компьютер с сетью" должна обладает квантовыми
свойствами. 3-е лицо - злоумышленник с "термальным криптоанализом"
может производить процесс измерения над указанной системой.
"Измерение" в квантовой механике обладает свойством необратимости и
рушит состояние. В итоге, злоумышленник узнаёт "состояние системы"
- соответствовало ли оно ключу расшифрования или уничтожения,
но уже постфактум, когда информация либо декодировалась либо
уничтожилась. Влезть внутрь этого процесса и установить заранее он не
может. Хотелось бы соорудить сеть, обладающую данными свойствами.
Либо узнать, существуют ли уже сети с таким механизмом.
Требуется, чтобы сеть была уязвимой только тогда, когда противник
сможет физически контролировать все или почти все хосты, где
находятся части моего ключа.
Не уверен, реализуема ли сеть с такими правилами в принципе.
Теперь о том, как взламывается простейшая модель, которую я привёл:
1) снимаем компию моего диска, ложим её в шкаф.
2) заставляемменя ввести пароль расшифровки
3) я ввожу пароль уничтожения вместо пароля расшифровки
4) 3-и лица смотрят на какой сервер пересылается информация и идут туда
5) 3-и лица получают контроль над этим сервером и получают к нему
полный доступ (предположим)
6) в итоге 3-и лица узнают, к чему бы привёл потенциально мой пароль
(к уничтожению), копия же диска 2-го сервера также лежит в шкафу.
7) узнав, что я ввёл пароль уничтожения они снова идут ко мне...
и так до сходимости.
Соответственно, таким образом, для взлома данной постейшей модели
достаточно получить контроль всего-навсего над одним сервером
кроме моего хоста.
Требуется доработать модель так, чтоб указанный фокус не работал.
ИМХО, как с практической, так и с теоретической точек зрения это
очень интересная задача.
У кого есть какие идеи?
Я знаю, что здесь много специалистов по ИБ - наверняка что-то дельное
скажут.
P.S:
1) Извиняюсь за опечатки
2) Извиняюсь если не очень понятно изложил суть вопроса
3) На провокационные посты и подъ??ывания отвечать не буду, поэтому
просьба не сверкать остроумием тем, кому нечего сказать по делу.