数字保险箱:它们存在吗?如果是,(任何|他们)是否值得信赖?
有许多实体金融机构,人们可以在上锁的房间里租一个上锁的盒子,并确保里面的东西是安全的,访问受到限制并受到严格和持续的监视,除了你自己和某些命名和适当的人之外,没有其他人经过身份验证的其他人将永远可以访问。它是保存遗嘱、遗嘱、财产契约、家庭珠宝、曾祖父在弯曲橡树下的宝箱地图等的传统场所。
有数字模拟吗?一个保存主密码文件和其他数字宝藏安全可靠的地方,但在一个人死亡或其他特定情况下可供授权人使用?
更新,2011 年 6 月 13 日- 这是由 this.josh 提供的以故事形式呈现的中心思想:
Alice 有一些数据受到访问控制的保护,以维护数据的机密性。爱丽丝有一个朋友(或家人)鲍勃。如果 Alice 去世,她想将数据的所有权传递给 Bob。如果 Alice 将数据存储在 DVD 上并将其保存在保险箱中,并写了一份遗嘱,指定她希望 Bob 在她死后收到 DVD。Bob 只需要一份遗嘱副本和一份死亡证明即可访问 DVD。像这样工作的东西,但是是数字的。
这里的“安全”有三个含义:
Amazon S3是一项致力于提供安全类型 2 和 3 而不是 1 的服务。但是,它们在更改或丢失的情况下的责任似乎是有限的。
存在更高安全性的解决方案(至少用于防止丢失),但它们并不便宜。它们涉及将存储复制到几个物理上相距遥远的数据中心(正如在 2001 年世界贸易中心被毁后所说的那样,“地下室的本地人”还不够遥远,即使在 400m 高的建筑物中也是如此) . 提供这种“安全档案”的社会的一个例子是Zantaz。
可证明的长期完整性(即不仅文件没有被更改,而且可以在争议期间以可以说服法官的方式证明)需要时间戳,并且(对于“长期”部分)连续的更多时间戳层(例如在ERS中指定)。
保密性大多与所有这些无关。您可以通过加密获得它,从而减少问题(您不再需要担心 400 GB 的数据,而只需担心 128 位对称密钥或“长”密码等等价物)。您应该能够记住一个密码;为了增加安全性,请将其打印并存放在银行中(以防您忘记它,或者您的继承人必须在您去世后得到它)。
这听起来可能非常非技术性,但简单的方法是:
按照@ThomasPornin 的回答开始 -
但是然后去低技术 - 将密码存储在一个信封中,在那个保险箱中 - 就像你对文件一样。
流程简单;尝试和测试,并且控件很好理解。
您可以在多个层中加密文件,每个层使用不同的密钥。然后将这些密钥交给一些受信任的人,一些对数据感兴趣,一些保持中立,比如处理遗嘱的律师。
一旦文件完全加密,每个相关人员也将拥有该文件的副本,因此所有人丢失文件的几率都会降低。他们可以将文件存储在他们喜欢的任何地方,在他们的计算机上或云中或他们喜欢的任何地方。
现在要提前披露数据,所有有钥匙的人都必须串通一气,如果有些人不感兴趣,这不太可能。
您可以通过其他方式更改此方案,例如将每一层的密钥提供给多个人,因此如果其中一个人在您的意愿得到执行之前死亡,仍然有人可以通过每一层。这当然会更容易串通,但会使计划更可靠。
您选择哪一种取决于最糟糕的结果——过早发布数据,还是根本不发布。
当然,现在您在某种程度上受制于其他人的安全技能,这可能是不可取的,在这种情况下,您可能希望让他们将钥匙放在他们的保险箱中。
这样的事情呢?
Alice 使用强加密将数据存储在(设备)中,例如密钥长度为 4096 位的 RSA。
一次(期间,比如 1 个月),她登录到她的(设备)。
爱丽丝(将问题放在这里),所以她没有登录(期间)。
( device ) 释放密钥。
但是有一个问题,因为您需要将密钥存储在某个地方,但这是一个起点。