Encryption 是否有可能在没有进一步信息的情况下推迟信息披露?
情景: 我将加密信息发送到客户端程序 我想在1年后显示这些信息 我不会发送更多信息Encryption 是否有可能在没有进一步信息的情况下推迟信息披露?,encryption,delay,Encryption,Delay,情景: 我将加密信息发送到客户端程序 我想在1年后显示这些信息 我不会发送更多信息 如果客户端程序的用户可以对程序的二进制文件进行分析,是否可以防止信息提前泄露?有趣的问题。我认为这是不可能的,正如您所描述的,除非服务器存储部分秘密并在适当的时候将其传递给客户端 如果您已向客户端发送了进行解密所需的所有信息,则无法强迫他们等待一年再进行解密。一般来说,这样的事情是不可能的。如果程序能够在无需进一步交互的情况下解密数据,则它必须拥有密钥 因此,即使使用签名的时间戳,您也无法阻止某人对您的程序进行反
如果客户端程序的用户可以对程序的二进制文件进行分析,是否可以防止信息提前泄露?有趣的问题。我认为这是不可能的,正如您所描述的,除非服务器存储部分秘密并在适当的时候将其传递给客户端 如果您已向客户端发送了进行解密所需的所有信息,则无法强迫他们等待一年再进行解密。一般来说,这样的事情是不可能的。如果程序能够在无需进一步交互的情况下解密数据,则它必须拥有密钥 因此,即使使用签名的时间戳,您也无法阻止某人对您的程序进行反向工程、获取密钥并进行解密
编辑:虽然你至少可以在理论上间接地实现类似的功能,通过在检索密钥时需要解决一个强制性的难题(平均需要一年!),但这充其量是不可靠的(更快/更慢的硬件),并且肯定不会被你的用户/客户接受。如果你这样做了,就要做好接收仇恨邮件的准备:-)你可以随时使用计时器,将你的密钥建立在一年后的道琼斯指数以及其他一些无法预先计算的数据的散列上。因此,除非你有一些只有你自己知道的解密日期的内部信息,否则我认为你正面临着一项不可能完成的任务,当然不是。客户机程序必须知道如何解密这些信息,所以他们所需要的一切都已经在他们的计算机上了。你所能做的一切都会让他们更难。哈,我喜欢这个益智游戏的想法,因为它对待用户就像对待猪一样!总而言之,使用谜题来保证一定的时间阈值是一个巧妙的想法。据我所知,hashcash项目是第一个提出这样一个想法的项目,它可以确保你花最少的时间(或cpu能力)发送电子邮件,这有效地限制了你可以发送的垃圾邮件数量(同时Sun将这个想法稍微改写为“防止DoS攻击的方法和装置”)。OP的问题是,如果你在一整年内阻塞用户的计算机处理数字,你可能会被挂起、画出和四分之一。我相信“客户难题”的概念“至少在90年代部署SSL和其他公钥加密技术的黎明之前开发,以对抗简单的拒绝服务攻击。但据我所知,从来没有人实现过。告诉我一年后你将如何获得道琼斯指数的加密密钥?