Hash

安全的離線尋寶

  • October 10, 2018

假設我想創建一個應用程序,允許使用者為他們的聚會組織尋寶活動。派對的主人將為每個藏身點創建一個 GPS 座標列表,並將該列表分發給客人。在尋寶活動中,客人將使用該應用程序(離線)在他們靠近隱藏點時收到警報,記錄他們找到每個寶藏所用的時間等。

鑑於上述設置,技術水平適中的使用者只會查看 GPS 座標列表並破壞搜尋。這種情況可以避免到什麼程度?在這個例子中,混淆可能就足夠了,但我對一般情況感興趣。

我考慮過以這種形式分發列表:HASH(QUANTIZE(latitude) || QUANTIZE(longitude))設置量化級別以允許應用程序在適當的距離處給出提示,但我不確定這是否可以調整為仍然難以攻擊。

這是一個已知問題嗎?是否有任何可以(實際上)應用於它的標準技術或方法?我也很感激有關相關問題/論文的指針。

在沒有受信任的硬體的情況下,沒有任何加密方法可以防止使用者偽造他們的位置。也沒有什麼好的方法可以阻止使用者並行執行任何算法的多個副本來驗證位置猜測,同樣沒有受信任的硬體。

離線系統可以做的最好的事情是使is_coordinate_close()函式的計算成本很高。然後,使用者仍然可以攜帶功能強大的攜帶式電腦或連接到遠端計算能力來暴力破解您提供的數據集。此外,增加函式的成本會增加應用程序的功耗。

有兩個選項可以擺脫這種權衡:

  • 位置的密碼秘密(EG:QR碼)
  • 支持 DRM 的硬體(手機作為受信任的第三方)

引用自:https://crypto.stackexchange.com/questions/62991