Я хочу использовать такие сервисы, как Boxcryptor и Spideroak, но я не уверен, что клиенты не отправят ключ в АНБ. Есть ли способ предоставить ключ, который нельзя использовать для расшифровки? Я считаю, что упомянутые мной сервисы используют AES256.
Под односторонним шифрованием я подразумеваю схему, в которой ключ шифрования не может быть использован для расшифровки файлов (чтобы я мог без доверия использовать Boxcryptor, поскольку ключ шифрования не может расшифровать файлы).
решение1
Ваш вопрос прост, и ответ прост: дао безопасности и конфиденциальности заключается в том, что у вас есть только то, что у вас есть. Никакие методы безопасности или конфиденциальности никогда не бывают 100%, никогда. Другими словами, абсолютно верно, что не существует метода шифрования, который когда-либо защитит вас полностью. На самом деле, очень опасно, если вы в какой-то момент «думаете», что что-то является конфиденциальным или безопасным.
Шифрование похоже на забор, который удерживает одни вещи, но не другие снаружи (или внутри). Чем дороже и сложнее забор, тем сложнее, вероятно, будет через него пробраться. НовсеОграждения могут быть проломлены. Кроме того, чем более желанный или востребованный приз за ограждением, тем более сложным он будет.
Это можно записать так:
Investment_in_Protection_systems
your_relative_safety = --------------------------------
Value_of_what_is_being protected
Это первый закон безопасности, защищенности и конфиденциальности.
Итак, по мере того, как появляются квантовые компьютеры, принадлежащие самым могущественным правительствам, которые могут работать намного быстрее обычных компьютеров, и по мере того, как тестируются методы шифрования, и некоторые из них ломаются (MD5 и Sha1), а также по мере того, как разрабатываются методы обхода или перешифрования (например, поиск по запросам «rubber hose decryption» и «black bag decryption»), в том, что мы считали безопасным, появились некоторые трещины и на самом деле гигантские дыры. Но это не настоящие трещины, они просто были там все время, и мы молимся, чтобы поверить, что первый закон выше каким-то образом был приостановлен на время.
Итак, изучите первый закон, изучите его как следует, и вы поймете, что такое безопасность, а что нет.
Я понимаю, что это, возможно, не тот ответ, который вы искали, но я надеюсь, что он поможет вам избавиться от мысли, что существует что-то, что защитит ваши данные.
А теперь второй закон конфиденциальности, безопасности и защищенности:
Security is relative and in a probabilistic way.
Точно так же, как в квантовой механике, где математика показывает, что вы никогда не можете знать, где находится электрон, что все, что вы можете знать, это вероятность того, где будет находиться электрон, то же самое относится к безопасности, конфиденциальности и сохранности. Этовероятностный, но также, что важно, в гораздо более крупной организованной системе, что делает ееродственник.
Если ваш забор больше и прочнее, чем тот, что по соседству, то вероятность того, что вы будете в большей безопасности, чем те, что по соседству. Когда нападающий оглядывается, он ищет наилучшее применение своим ресурсам, и именно там забор ниже, а приз больше, а его шансы на расплату выше. Это не значит, что он не нападет на вас. Это просто означает, что вероятность того, что он нападет на вас, меньше.
Итак, все, что вы можете сделать, это сделать свой забор выше, а свой приз — меньше, чем у окружающих, и этовероятностносделать вас и ваши данные «более» безопасными и лучше защищенными. Но это верно только до тех пор, пока ваши соседи не повысят свои заборы и/или не уменьшат свой приз, после чего вам придется сделать свой еще выше, ... и это не защитит вас отслучайностьнаходится в фокусе атакующего. Другими словами, вы не можете знать, где находится электрон (атакующий), только математическую вероятность того, где он находится.
Надеюсь, это кому-то поможет. Я изучал эти вопросы большую часть своей жизни. И это то, что я знаю как правду, .. пока.