我刚在想。我在网上搜索。我想检查是否有比我发现的更多。我考虑过在crypto.se上提问。但问题可能涉及硬件和开箱即用的思维。
如果我有一个威胁模型
对手
- 想要破坏计算或窃取信息
- 根本不想被注意到(或者至少在我进行敏感计算之前)
- 知道我使用的软件
- 确实在分发之前撒谎并修改更高的硬件,例如 CPU
- 以后不能直接访问硬件
一世
- 想要正确和秘密地计算(或至少防止敏感信息被盗)
- 想与外界交换信息
- 可以使用经过数学验证的软件(另外还可以使用干净的硬件进行引导)
- 可以检查较低的硬件,例如电线是否被操纵,并且可以修理或重新接线
- 无法检查更高的硬件进行操作
括号 (...) 中是一些弱化的要求。
想法:
我看到了完全同态加密(FHE)。它进行任意计算但加密。维基百科知道有两个开源项目可以做到这一点。他们似乎还没有成熟和经过考验。但我认为 FHE 可以进行正确和秘密的计算。认证输出也是可能的。但我不能每次都用手检查。如果我想要人类可读的信息,图形卡可以操纵一切。
我想我可以给两台电脑同样的输入。然后让他们模拟相同的程序。并将输出与一些简单的电子设备进行比较。他们不能这样互相交谈。如果他们试图独立做错事,那可能会奏效。就像中国和美国不共享对损坏硬件的访问一样。你每人买一个。他们不会让敌人使用一半的国家硬件。但它们很聪明,可以使用基于密钥的方法。他们可以共享一个密钥。然后你损坏的硬件同时做错事。未检测到。
我认为我可以让许多计算机进行不同的小计算。并检查组的正确性。但只保留我想要的计算。他们无法知道其他人看到了什么。他们不能协调一时做错事。但也有问题。实时是一个很好的协调器。我可以计算、打乱和检查。具有罕见事件的更大模式是很好的协调器。我可以使用隐写术。但如果没有证据,那就不好了。但我认为否认协调和检查是可行的。
问题:
另一件事是可验证的电子设备。作为一个衍生产品,我问“ IC(或晶体管或二极管)设计如何让恶意制造商难以在不被发现的情况下颠覆它? ”在电子学上。不幸的是,它被搁置了,并将作为题外话关闭。我不可能让它适合“帮助中心定义的范围内的电子设计”。在用户jbord39的这个 Kafkaesque 故事中,我确实得到了有用的提示。
“它被称为为信任而设计,或 DFT。通常,环形振荡器或热传感器用于验证是否没有恶意硬件被挤入填充空间(因为这样做必然会增加功率或增加节点电容)。”
我看后会更新的。
无论如何,我目前看不到办法。有工作系统吗?我没有找到。或者可能有研究?还是你想到了不同的方法?