我想使用 Boxcryptor 和 Spideroak 等服務,但我不相信客戶端不會將金鑰發送給 NSA。有什麼辦法可以提供不能用於解密的金鑰嗎?我相信我提到的服務正在使用 AES256。
透過一種方式加密,我的意思是一種加密金鑰不能用於解密檔案的方案(這樣我就可以不信任地使用 Boxcryptor,因為加密金鑰無法解密檔案)
答案1
你的問題很簡單,答案也很簡單:安全和隱私的道是你只擁有你所擁有的。沒有一種安全或隱私方法是 100% 的,從來都不是。換句話說,確實不存在能夠完全保護您的加密方法。實際上,如果您在某個時候「認為」某些東西是私密的或安全的,那是一件非常危險的事情。
加密就像一道柵欄,可以阻擋一些東西,但不能阻擋其他東西。柵欄越昂貴、越複雜,穿過它可能就越困難。但全部柵欄可能會被破壞。而且,越想要或渴望圍欄後面的獎品,就越會受到挑戰。
這可以寫成:
Investment_in_Protection_systems
your_relative_safety = --------------------------------
Value_of_what_is_being protected
這是第一部安全、保障和隱私法。
因此,隨著最強大政府擁有的量子電腦的出現,其運行速度比傳統電腦快得多,並且隨著加密方法經過測試並且有些方法被破解(MD5 和Sha1),並且隨著繞過或過度加密的方法的開發(例如搜尋「橡膠軟管解密」和「黑袋解密」)一些裂縫,實際上我們認為安全的地方已經出現了巨大的漏洞。但這些並不是真正的裂縫,它們只是一直存在,我們祈禱相信上述第一條定律以某種方式暫停了一段時間。
所以學習第一定律,學好它,你就會明白什麼是安全,什麼不是。
我知道這可能不是您正在尋找的答案,但我希望您會發現它有助於擺脫認為有某種東西可以保護您的資料的思維模式。
現在介紹隱私、安全和保障的第二定律:
Security is relative and in a probabilistic way.
就像在量子力學中,數學顯示你永遠無法知道電子在哪裡,你所能知道的只是電子將在哪裡的機率,安全、隱私和安全也是如此。這是機率性的,但同樣重要的是,在一個更大的有組織的系統中,這使得相對的。
如果你的柵欄比隔壁的柵欄更大、更堅固,那麼你很可能會比隔壁的柵欄更安全。當攻擊者環顧四周時,他正在尋找對其資源的最佳利用,而這就是柵欄較低、獎勵更大、回報機會更大的地方。這並不意味著他不會攻擊你。這只是意味著他攻擊你的可能性較小。
所以你所能做的就是讓你的柵欄更高,而你的獎品比你周圍的人小,這就會機率上讓您和您的資料「更」安全並得到更好的保護。但這只有在你的鄰居把他們的柵欄弄得更高和/或他們的獎品變小之前才是正確的,此時你將不得不讓你的柵欄更高……而且它不會保護你免受隨機性發現攻擊者的焦點。換句話說,你無法知道電子(攻擊者)在哪裡,只能知道他在哪裡的數學機率。
希望這對某人有幫助。我一生的大部分時間都在研究這些問題。到目前為止,這就是我所知道的事實。