任意物理圖像可以成為鍵嗎?
假設一個任意的秘密物理圖像¹,例如與此類似的私人製造的化學寶麗來™
是否有一種可行且安全的方式可以將此物理圖像用作加密密鑰,在功能上等同於 AES 密鑰或 RSA 私鑰,而無需在物理圖像之外“伴隨²其他數字數據”?我們假設掃描器在每次使用時都會將物理圖像數字化,其餘的都以數字方式處理。
我們可能想要區分 4 個案例
- 對稱消息加解密
- 對稱消息認證和驗證
- 使用先前製作的公鑰加密的秘密消息的密文的非對稱解密
- 消息的非對稱/數字簽名,可使用假定為真實的公鑰公開驗證。
對於非對稱,存在與傳統私鑰相反的問題,物理圖像中不能包含公鑰,需要單獨準備(來自獨立掃描)。
假設我們至少需要³ CPA 安全性和 EUF-CMA 簽名安全性;我們已經準備好容忍密碼和公鑰很大,算法很慢,合法的解密或簽名驗證失敗的機率很低但很明顯。
如果這不可能(我不知道方法⁴),是否可以公開必要的“伴隨²其他數字數據”?它的完整性需要被信任嗎?各種物理圖像需要多大,可能包括生物特徵數據(假設是私有的)?這個“其他數據”有什麼標準名稱?
延遲更新 (2021-09-08): 我現在想知道對於對稱加密,我們是否可以使用以下組合
- 此答案中的圖像預處理;
- Ran Canetti, Benjamin Fuller, Omer Paneth, Leonid Reyzin, Adam Smith: Reusable Fuzzy Extractors for Low-Entropy Distributions,最初在 EuroCrypt 2016 的會議記錄中;
- AES-GCM 與上面的“助手”作為關聯數據傳遞,並鍵入“提取”。
¹ 該問題最初是針對假定為私人的並以社會可接受的方式獲取的生物特徵數據提出的。比如說,視網膜掃描,有一種不可偽造的方法來辨識安全的視網膜掃描器和那些會保留掃描副本或燒傷使用者的掃描器,眼科醫生沒有保存檔案,密鑰輪換是不必要的。我提到生物辨識的主要原因是排斥它直接替代加密密鑰,具有硬性的安全論據,而不僅僅是不能很好地滿足功能目標。
² 我所說的“陪伴”是指與形象保持一致,具有同樣的保密性和完整性。因此,問題是排除例如在物理圖像上做標記。但是在密文中嵌入一些從物理圖像掃描中生成的數據將是遊戲。
³ 我們還希望加密在假設對手可以向解密預言機送出任意密文並了解解密是否成功的假設下保持安全。這無異於CCA安全。
⁴ 主要問題是掃描的結果會有所不同,並且沒有算法可以將其(至少對於所有任意圖像)修復為(至少對於所有任意圖像)可直接用作標準密碼系統中的密鑰的東西,而不需要一些“其他數據”。我懷疑(強大的?)模糊提取器可能在一定程度上有所幫助,但我承認我對它們的了解本身就是模糊的。因此,似乎不可能定義一個函式來將掃描轉換為標準未修改對稱密碼系統(如 AES-CTR 或 AES-GCM)的密鑰,並使其安全且可靠地工作。為了說明我掃描一張照片(不是上面的那張)的難度,使用相同設置的相同掃描器(黑白 8 位)掃描了 5 次,只是在每次掃描時移動圖像並手動移動一個恆定大小的選擇矩形。這是掃描件。我相信任何將這些掃描轉換為穩定密鑰的確定性算法都需要包含從其中一個掃描中提取的數據,以便為其他掃描獲得穩定的輸出(並且對於大多數其他掃描集將無法可靠地工作不同的圖像),或者輸出的熵不足。
請讓我確認主要問題是對私鑰資訊的嘈雜讀取,因此大多數(所有眾所周知的)加密方案都會失敗。糾錯是具有適當數學/工具來處理此類問題的成熟領域。
對於“嘈雜的私鑰”簽名,人們將避免實際更正,在驗證時專注於對私有數據的“小距離/度量”決策。一種特殊的糾錯方案 Goppa 碼可能便於與 Schnorr 協議結合以實現這樣的簽名IACR 2008/359。
序列相似性可能是另一個有時稱為短串聯重複 (STR) 的指標,並且周圍有一些法醫 STR 辨識數據庫。可以使用序列特徵多項式模型和插入/刪除計數(設置成員資格)來處理這種度量。將序列替換為多項式後,可以將其與 Schnorr 結合起來,獲得 DNA 相似性證明,IACR 2008/357。
多項式圖表示是序列特徵多項式(IACR 2008/363和MFCS 2012)的先驅,通過“大”挑戰(不是像 0 或 1 那樣的二進制)實現圖同構、半調性和著色證明;還沒有錯誤或相似性指標。
在驗證者的挑戰中,秘密多項式將邀請具有更高次數(更多線性,1 次)多項式的類似 Schnorr 的協議。最後,所有提到的結果都需要一些電腦代數助手/庫來處理更高次的多項式。
如果您使用至少7 次隨機洗牌來隨機化一副 52 張牌,並拍攝一張張開得恰到好處的照片,以便每個字母/套件都清晰可見,那麼您將獲得 (log 2 (52!)) == 用於對稱加密的 225 位密鑰。然後,如有必要,您可以使用關鍵拉伸使您更高一點。
只要您對拍攝的物品有足夠的控制權以確保沒有歧義,您就可以提出類似的方案。例如,您可以將一盒牙籤放在地板上,然後手動調整每個牙籤,使其在拍照前大致僅處於 0、45 或 90 度角。然後,鑰匙提取將使用每個牙籤的角度最接近 45 度。