栗子現場直播 千篇一栗
有很多簡單的道理,若不是被遺忘,不是察覺不到,就是知易行難。

2011年10月18日 星期二

情書的問題

G+原文

繼續是昨天的 Jabber/XMPP/OTR 的討論。
今早想了數個保安弱點問題。為了讓對電腦加密一無所知的網友都能明白,我會用簡單的例子。

王后和宰相互傳情書,但害怕被國王發現。

方案一(Gibberbot):王后和宰相用密碼寫情書,透過郵局直接傳送給對方。
缺點:郵局屬於國王。即使不知道情書的內文,但還是知道他們會互通郵件。而且既然用密碼,即是有不可告人的秘密吧!

方案二:王后和宰相用密碼寫情書,不透過郵局,親身放到對方的郵箱。
缺點:親身...我不用多說了。

方案三:在王后和宰相之間,加入一位中間人。所有郵件都先經過郵局寄給中間人,再由中間人經過郵局轉寄給對方。而郵件內容亦都有加密,中間人不會知道內容。
缺點:麻煩。中間人必須有誠信,不會告訴國王王后和宰相之間有互傳信件(即使不知道內容)。但他們之間既然會互傳信件,遲早也會惹來監視。

方案四:在王后和宰相之間,加入一位中間人。王后和宰相用密碼寫情書,不透過郵局,而是親身找中間人。
缺點:麻煩。中間人必須有誠信,而且也會惹來監視。

還有一個最極端的例子。

方案五:建立一所獨立的,絕對有誠信的郵局。它不屬於國王。王后和宰相用密碼寫情書,透過該郵局直接傳送給對方。
缺點:麻煩。
極端情況:如果國王對該郵局的所有郵差進行嚴密跟綜,而全世界只有王后和宰相使用該郵局,那麼國王也會知道他們有互傳訊息。

大慨就是這麼麻煩。

補充:國王來自天朝

沒有留言: