2

大致的想法是这样的:Alice 用密钥 K 加密一个文件并将两者都交给 Bob,说他应该只在 Alice 发生什么事时才用它来解密文件。为了确保他不会过早使用他的密钥,Alice 想要编写一个算法,当 Bob 试图解密她的文件时,她会收到一封电子邮件,并且只有在她在特定时间内(例如 48 小时)不采取任何行动的情况下Bob 是否能够继续解密该文件。

如果没有受信任的第三方,这样的事情可能吗?

4

1 回答 1

4

不是您创建的否定形式。Bob 拥有解密数据所需的所有部分。一旦您将所有部分都交给了一方,就没有任何机制可以阻止他们使用这些部分(除了希望他们只使用您的软件;通过希望实现的安全性不是强身份验证)。这就是托管服务(即受信任的第三方)要管理的大部分内容,不仅在数据世界中,而且在现实世界中。

顺便说一句,在设计安全协议时,您可能甚至想摆脱“发送电子邮件”的想法。这往往会导致对协议的错误思考。您的意思是“向爱丽丝发送消息”。消息被编码为电子邮件这一事实完全无关紧要,并且可能会让您思考与电子邮件实现相关的术语。

于 2012-06-07T19:09:38.870 回答