Dowód bezpiecznego usunięcia

„PoSE” przekierowuje tutaj. Nie mylić z pozą .

W bezpieczeństwie komputerowym dowód bezpiecznego usunięcia ( PoSE ) lub dowód usunięcia to protokół zdalnego zaświadczania , za pomocą którego wbudowane urządzenie udowadnia stronie weryfikującej, że właśnie wymazało (nadpisało) całą swoją zapisywalną pamięć . Celem jest upewnienie się, że na urządzeniu nie pozostało żadne złośliwe oprogramowanie . Następnie na urządzeniu instalowane jest zwykle nowe oprogramowanie.

Przegląd

Stronę weryfikującą można nazwać weryfikatorem , a urządzenie kasowane – weryfikatorem . Weryfikator musi znać wielkość zapisywalnej pamięci urządzenia z zaufanego źródła, a urządzenie nie może komunikować się z innymi stronami podczas wykonywania protokołu, co przebiega w następujący sposób. Weryfikator konstruuje problem obliczeniowy , którego nie można rozwiązać (w rozsądnym czasie lub w ogóle) przy użyciu mniejszej niż określona ilość pamięci, i przesyła go do urządzenia. Urządzenie odpowiada rozwiązaniem, a weryfikator sprawdza jego poprawność.

Konstrukcje protokołów

Naiwne podejście

W najprostszej implementacji weryfikator wysyła losowy komunikat o wielkości pamięci urządzenia do urządzenia, które ma go przechowywać. Po otrzymaniu przez urządzenie kompletnej wiadomości należy ją odesłać. Bezpieczeństwo takiego podejścia jest oczywiste, wiąże się jednak z przesyłaniem ogromnej ilości danych (dwukrotnie większej niż pamięć urządzenia).

Można to zmniejszyć o połowę, jeśli urządzenie odpowie tylko skrótem wiadomości . Aby zapobiec obliczaniu wartości przez urządzenie w locie bez faktycznego przechowywania wiadomości, funkcja mieszająca jest parametryzowana losową wartością wysyłaną do urządzenia po wiadomości. [ wymagana weryfikacja ]

Konstrukcje sprawne pod względem komunikacyjnym

Uniknięcie ogromnego transferu danych wymaga odpowiedniego (jak podano w Przeglądzie ) problemu obliczeniowego, którego opis jest krótki. Dziembowski i in. [ wymagana weryfikacja ] osiągnąć to poprzez konstruowanie tak zwanej ( m − δ, ε) –nieobliczalnej funkcji skrótu , którą można obliczyć w czasie kwadratowym przy użyciu pamięci o rozmiarze m , ale przy pamięci o rozmiarze m − δ można to obliczyć za pomocą co najwyżej znikome prawdopodobieństwo ε.

Konstrukcje efektywne pod względem komunikacyjnym i czasowym

Karvelas i Kiayias twierdzą, że zaprojektowali pierwszy PoSE z quasiliniowym czasem i subliniową złożonością komunikacji .

Związek z dowodem przestrzeni

Dowód miejsca to protokół podobny do dowodu bezpiecznego usunięcia, ponieważ oba wymagają od sprawdzającego przeznaczenia określonej ilości pamięci, aby przekonać weryfikatora. Niemniej jednak istnieją istotne różnice w ich rozważaniach projektowych.

Ponieważ cel dowodu przestrzeni jest podobny do dowodu pracy , złożoność czasowa weryfikatora musi być bardzo mała. Chociaż taka właściwość może być również przydatna jako dowód bezpiecznego usunięcia, nie ma ona zasadniczego znaczenia dla jej użyteczności.

Z drugiej strony dowód bezpiecznego usunięcia wymaga, aby osoba sprawdzająca nie była w stanie przekonać weryfikatora przy użyciu mniejszej niż określona ilość pamięci. Nawet to może być przydatne w przypadku drugiego protokołu, jednak dowód przestrzeni nie zostanie naruszony, jeśli dowód może odnieść sukces nawet przy znacznie mniejszej przestrzeni.

Pobrano z „ https://en.wikipedia.org/w/index.php?title=Proof_of_secure_erasure&oldid=1114957953