มีรูปแบบอัลกอริทึมในการปกป้องเนื้อหาใด ๆ ในเว็บเพื่อให้แน่ใจว่าฉันเป็นคนแรกที่สร้างมันขึ้นมาหรือไม่?

ไม่กี่ปีที่ผ่านมามีแฮ็กเกอร์คนนี้ (จำไม่ได้ว่าเขาเป็นใคร) ที่เปิดเผยช่องโหว่อย่างเต็มรูปแบบในระบบที่กำหนด แต่เพื่อให้แน่ใจว่าไม่มีใครให้เครดิตเขาเลยสร้างคีย์ PGP ขึ้นมา

สิ่งที่ฉันเข้าใจในเวลานั้นคือเขาสร้างกุญแจเพื่อให้แน่ใจว่าเขาเป็นผู้ค้นพบ แต่ไม่เปิดเผยว่าเขาเป็นใครเพียงสร้างกลไกเพื่อให้สามารถพิสูจน์ได้ว่าเขาเป็นผู้สร้างการเปิดเผย .

ตกลง. ฉันเข้าใจว่าอัลกอริทึมและการเข้ารหัสทำงานอย่างไร แต่ฉันยังไม่เข้าใจว่าคุณสามารถสร้างคีย์เพื่อปกป้องเนื้อหาที่เปิดเผยในเว็บเพื่อพิสูจน์ว่าคุณเป็นคนแรกที่สร้างมันขึ้นมา! มันเป็นเพียงคำพูด!

เป็นไปได้จริงเหรอ? สิ่งที่ควรเป็นกระบวนการเพื่อให้แน่ใจว่าคุณสามารถพิสูจน์ได้ประจักษ์? ฉันเข้าใจถูกต้องหรือไม่ฉันอาจพลาดบางสิ่งเกี่ยวกับกรณีนี้

ฉันหวังว่าคำถามนี้มีความเฉพาะเพียงพอโดยทั่วไปเป็นเพียงวิธีการปกป้องเนื้อหาที่คุณสร้างขึ้นในเว็บ (ย่อหน้ารหัสคำ ฯลฯ ) และให้แน่ใจว่าคุณเป็นคนแรกที่สร้างขึ้นภายใน บริบทที่กำหนด

ด้วยความรู้ของฉันฉันไม่เห็นว่าเป็นไปได้ แต่ฉันรู้สึกทึ่งถ้ามีวิธีการปฏิบัติที่จะทำ มีอะไรบ้าง

ฉันอาจพลาดบางสิ่งเกี่ยวกับกรณีนี้

ฉันคิดว่าสิ่งที่คุณขาดหายไปคือหน่วยงานที่น่าเชื่อถือ

เมื่อคุณแฮชไฟล์ด้วยเนื้อหาที่คุณต้องการรับรองคุณสามารถแสดงให้โลกเห็นว่าคุณเป็นเจ้าของเอกสารนี้โดยไม่ต้องเปิดเผยเอกสารนี้ ทั้งหมดนี้เป็นสิ่งที่ดีมาก แต่คุณจะพิสูจน์ได้อย่างไรว่าคุณมีเอกสารนี้ในบางช่วงเวลาในอดีต?

นี่คือความน่าเชื่อถือ Timestamping ที่เกี่ยวข้อง นี่คือสารสกัดจากวิกิพีเดีย :

เทคนิคนี้ใช้พื้นฐานของลายเซ็นดิจิทัลและฟังก์ชันแฮช อันดับแรกแฮชจะคำนวณจากข้อมูล แฮชเป็นลายนิ้วมือดิจิตอลของข้อมูลดั้งเดิม: สตริงบิตที่แตกต่างกันสำหรับชุดข้อมูลแต่ละชุด หากมีการเปลี่ยนแปลงข้อมูลต้นฉบับจะทำให้แฮชแตกต่างไปจากเดิมอย่างสิ้นเชิง แฮชนี้ถูกส่งไปยัง TSA * TSA ต่อเวลาเข้ากับแฮชและคำนวณแฮชของการต่อข้อมูลนี้ แฮชนี้ถูกเซ็นชื่อแบบดิจิทัลด้วยรหัสส่วนตัวของ TSA แฮชที่ลงชื่อแล้วนี้และเวลาประทับจะถูกส่งกลับไปยังผู้ร้องขอของการประทับเวลาที่เก็บข้อมูลเหล่านี้ด้วยข้อมูลดั้งเดิม (ดูแผนภาพ)

(*) การประทับเวลา

ฉันใช้บริการ Timestamping ของ Universign ซึ่งมีชุดเครื่องมือที่ดีที่ทำให้การทำงานทั้งหมดนั้นง่ายต่อการปฏิบัติ มี บริษัท มากมายที่เสนอบริการที่คล้ายกัน

เป็นที่น่าสนใจที่จะทราบว่าตามที่ @JoelFan พูดถึง bitcoin นั้นเป็นวิธีการรับเอนทิตีที่เชื่อถือได้ซึ่งไม่ได้รวมศูนย์ โซ่บิตคอยน์ให้ระยะเวลา (คุณสามารถพิสูจน์ได้ว่าเอกสารหนึ่งใบที่ไม่น่าไว้วางใจในเชนบิตคอยน์ถูกสร้างขึ้นก่อนที่จะลงไปอีกในห่วงโซ่) อย่างไรก็ตามเพื่อความเข้าใจของฉันคุณจะยังคงพลาดวันและเวลาที่มีประสิทธิภาพของกิจกรรม

นอกจากนี้ Trusted Timestamping เป็นข้อมูลอ้างอิงที่ถูกต้องในการดำเนินคดี

ในสมัยก่อนนักวิทยาศาสตร์จะเผยแพร่anagramsของการทำงานของพวกเขาจะสามารถที่จะพูดว่า "ผมคิดว่าความคิดนี้". (ดูที่ส่วน 'ประวัติศาสตร์' และ 'การจัดลำดับความสำคัญ') สิ่งนี้คือพวกเขาต้องการที่จะได้รับเครดิต แต่ยังให้นักวิทยาศาสตร์คนอื่น ๆ ตีพิมพ์ผลลัพธ์ของพวกเขาหากพวกเขามีความคิดอื่นโดยไม่สร้างแนวคิดเดิม .

ตัวอย่างเช่น Gallileo ที่ตีพิมพ์SMAISMRMILMEPOETALEVMIBVNENVGTTAVIRASซึ่งเป็นแอนนาแกรมของaltissimvm planetam tergeminvm obseraviซึ่งแปลมาจากภาษาละตินอ่านว่า "ฉันสังเกตดาวเคราะห์ที่สูงที่สุดในรูปสามมิติ" เขาเข้าใจผิด - ดาวเสาร์ (ดาวเคราะห์ที่สูงที่สุดที่รู้จักกันในเวลานั้น) ไม่ได้ถูกสร้างขึ้นจากสามส่วน ห้าสิบปีต่อมา Christiaan Huygens ตีพิมพ์AAAAAAA CCCCC D EEEEE H IIIIIII LLLL MM NNNNNNNNN OOOO PP Q RR S TTTTT UUUUUซึ่งในละตินคือAnnulo cingitur, tenui, plano, nusquam cohaerente, adclipatesเป็นบาง ๆ แหวนแบนที่ไม่แตะต้องมันและเอียงไปกับสุริยุปราคา "

ในขณะที่สิ่งเหล่านี้เป็นบิตทางประวัติศาสตร์ที่น่าสนใจพวกเขาแสดงแนวคิดที่สำคัญตั้งแต่นั้นมา - ให้ 'แฮช' ซึ่งง่ายต่อการพูดว่า "แฮชนี้เข้ารหัสข้อความนี้" มันง่ายที่จะเปลี่ยนจากข้อความที่รู้จักไปยังแอนนาแกรมหรือแฮช แต่ยากที่จะเข้าใจว่ามันคืออะไรถ้าคุณไม่รู้ว่ามันคืออะไรในตอนแรก

ด้วยกลไกที่ทันสมัยเรามีวิธีอื่นในการทำแฮช หลายคนมีความเกี่ยวข้องอย่างใกล้ชิดกับการเข้ารหัส มีเป็นฟังก์ชันแฮชการเข้ารหัสลับ ความคิดยังคงเป็นเรื่องง่ายที่จะเปลี่ยนจากข้อความที่คุณรู้จักไปยังแฮช แต่ยากที่จะเปลี่ยนจากแฮชไปเป็นข้อความที่คุณไม่รู้

ดังนั้นถ้าคุณมีโปรแกรมที่คุณสามารถเผยแพร่กัญชาของโปรแกรมที่ไม่ได้บางสิ่งบางอย่างและจากนั้นเมื่อคุณมีความพร้อมที่จะเปิดเผยมัน (อาจจะหลังจากการแก้ไข บริษัท หรือในช่วงเวลาต่อมา) คุณสามารถเผยแพร่รหัสจริงและ ทุกคนสามารถเห็นได้ว่าใช่รหัสนี้ตรงกับแฮชนั้น

คุณสามารถทำได้ง่ายมาก หากคุณมีเท็กซ์text, คีย์ลับSและกุญแจสาธารณะPที่คุณทำและได้รับS(text)cipher

ตอนนี้คุณสามารถเผยแพร่cipherและแต่ไม่P Sดังนั้นทุกคนสามารถถอดรหัสcipherด้วยโดยการทำP P(cipher)หากคุณต้องการพิสูจน์ว่าคุณเป็นผู้สร้างcipher(และต้นฉบับtext) คุณสามารถเผยแพร่Sหรือ - ถ้าคุณไม่ต้องการให้ใครรู้จัก S - คุณสามารถสร้างใหม่S("I was really the one who found the text first")และเผยแพร่ได้ เนื่องจากไม่มีวิธีในการสร้างรหัสที่ถอดรหัสด้วยP(cipher)ผลลัพธ์นั้นในข้อความที่มีความหมายบางอย่าง

นั่นคือวิธีที่คุณสามารถพิสูจน์ได้

เป็นไปได้ที่จะแฮชข้อมูลที่คุณต้องการบันทึกเวลาและเปลี่ยนเป็นที่อยู่ Bitcoin นี้เป็นที่รู้จักกันTimestamping ที่เชื่อถือได้ ด้วยการชำระเงินเล็กน้อย (satoshi หรือ 0.00000001 BTC) ไปที่การชำระเงินจะถูกเก็บไว้ใน blockchain พร้อมกับที่อยู่ที่คุณจ่ายไป

เนื่องจากเฉพาะแฮชเท่านั้นที่ถูกเก็บไว้ใน Bitcoin blockchain ไม่มีใครสามารถบอกได้ว่าคุณเก็บข้อมูลอะไรไว้ แต่ให้ข้อมูลที่ถูกแฮชล่วงหน้าคุณสามารถพิสูจน์ได้ว่าข้อมูลถูกสร้างขึ้นก่อนบล็อกที่มีการชำระเงินไปยังที่อยู่นั้น

วิธีง่ายๆในการพิสูจน์ว่าคุณเป็นคนแรกที่เผยแพร่บางสิ่งบางอย่างโดยไม่เปิดเผยว่าคุณเป็นใครทันที แต่มีตัวเลือกให้ทำสิ่งนี้ในภายหลัง:

1. เผยแพร่ในแหล่งสาธารณะที่รู้จักกันดี (ทุกคนสามารถเห็นว่าคุณเผยแพร่)
2. ในเอกสารนี้เพิ่มบรรทัด: เผยแพร่ครั้งแรกบน dd / mm / yyyy โดยเจ้าของ xxx@gmail.com

ไม่จำเป็นต้องเข้ารหัสอะไรเลย

แน่นอนว่ามีโอกาสที่คุณยังไม่ต้องการเผยแพร่ผลลัพธ์ของคุณ ในกรณีนั้นคุณต้องเข้ารหัสทุกอย่างยกเว้นบรรทัดที่มีที่อยู่อีเมล อย่างไรก็ตามตอนนี้อาจเป็นเรื่องยากที่จะเผยแพร่บนเว็บไซต์ที่มีชื่อเสียง

นี่เป็นคำตอบที่แตกต่างกัน

นี่คือวิธีที่คุณจะใช้ PGP:

สร้างคู่กุญแจสาธารณะ / ส่วนตัว

1. คุณเก็บรหัสส่วนตัวและตรวจสอบให้แน่ใจว่ามันเป็นความลับ
2. คุณเข้ารหัสความคิดของคุณด้วยรหัสสาธารณะของคุณ: P (ความคิด)
3. คุณใส่ P (ความคิด) ที่ที่เชื่อถือได้ (ไม่ใช่ของคุณ แต่โดยทั่วไป) และจะบันทึกเวลา
4. เมื่อคุณต้องการพิสูจน์ว่าคุณทำแนวคิดนี้เป็นครั้งแรกคุณจะได้รับการประทับเวลาจากเมื่อคุณจัดเก็บข้อมูลและคุณถอดรหัสข้อมูลด้วยรหัสลับของคุณ S (P (ความคิด)) => ความคิด

วิธีนี้ไม่จำเป็นต้องปล่อยรหัสลับของคุณซึ่งโดยทั่วไปเป็นแนวคิดที่ไม่ดี จริงอยู่คุณสามารถสร้างคู่คีย์ PGP ใหม่ได้เสมอโดยไม่ต้องเสียค่าใช้จ่ายใด ๆ แต่คุณไม่ควรมอบรหัสลับหากคุณต้องการเชื่อถือ

ส่วนที่ยากที่สุดคือการพิสูจน์เวลา แต่ในแง่ของการจัดทำเอกสารช่องโหว่เราไม่ต้องการวิธีแก้ปัญหาที่พิสูจน์ได้ในศาลและกระสุน 100% เราเพียงต้องการบางสิ่งที่ 'ดีพอ' บันทึกของผู้ให้บริการที่เก็บข้อมูลบนคลาวด์ (ดรอปบ็อกซ์, แร็คสเปซ, Google, ฯลฯ ) อาจดีพอโดยสมมติว่าพวกเขาใช้บริการที่ปลอดภัย

นอกจากนี้ยังเป็นที่น่าสังเกตว่าการเป็นคนแรกที่มีความคิดและการประทับเวลามันไม่เคยหมายความว่าคุณเป็นคนแรกที่คิดความคิด หากใครบางคนคิดถึงมันก่อนคุณ แต่ไม่เคยลงทะเบียนความคิดด้วยกลไกการประทับเวลาพวกเขาไม่สามารถพิสูจน์ได้ว่าพวกเขาทำมันต่อหน้าคุณ ดังนั้นหากเราพยายามคิดว่าใครเป็นคนสร้างมันขึ้นมาก่อนและสิ่งที่เรารู้ก็คือเวลาที่คุณคิดมันขึ้นมาเราจะต้องสมมติว่าคุณคิดด้วยตัวเองก่อน

อืมคำตอบเหล่านี้มากมายขาดจุด

1) สิ่งที่แฮ็กเกอร์ไม่เกี่ยวข้องกับการเข้ารหัส

2) สิ่งที่แฮ็กเกอร์ไม่ได้เกี่ยวข้องกับเวลา (การประทับเวลา ฯลฯ )

สิ่งที่แฮ็กเกอร์ทำคือเผยแพร่เอกสารเผยแพร่ต่อสาธารณชน เมื่อคุณ PGP ลงชื่อเข้าใช้บางสิ่ง (อีเมลเอกสารคำ ฯลฯ ) คุณจะสร้างแฮชซึ่งเป็นผลรวมของแฮชของเอกสารที่ลงนามและกุญแจส่วนตัวของคุณเอง ตอนนี้เพื่อพิสูจน์ว่าคุณเป็นผู้สร้างเอกสารคุณเพียงแค่ต้อง "แสดง" กุญแจส่วนตัวเนื่องจากมีเพียงผู้เขียนเท่านั้นที่รู้ คุณสามารถ "แสดง" ว่าคุณอยู่ในความครอบครองของรหัสส่วนตัวโดยไม่แสดงรหัสเอง

ดังนั้นในผลเขาจึงเซ็นเอกสาร บุคคลเดียวที่สามารถคัดลอกลายเซ็นนั้นคือคนที่มีรหัสส่วนตัวของเขา ไม่มีอะไรจะพูดได้ว่าเอกสารนี้ถูกสร้างขึ้นในวันนี้หรือเมื่อวานนี้หรือเป็นตัวอย่างแรกที่มีอยู่ ไม่มีการบันทึกเวลาการแปลงแป้นพิมพ์หรืออะไรก็ตามที่จะเปลี่ยน

วิธีเดียวในการเซ็นชื่อแบบดิจิทัลในเวลาคือการใช้ blockchain a la bitcoin อาจไม่มีสกุลเงินดิจิทัลโดยไม่มีการยืนยันเวลา - ความจริงที่ว่าคนที่ส่งเงินให้กับบุคคล B นั้นไม่เกี่ยวข้องเว้นแต่ว่าเรารู้ว่าเมื่อใด คุณไม่สามารถเข้าไปในร้านค้าที่มีกระดาษแผ่นหนึ่งแล้วพูดว่า "แม่ของฉันส่งฉัน $ 100 ครั้งเดียวฉันอยากซื้อขนมปัง" เพราะการรับธุรกรรมไม่ได้หมายความว่าเงินยังเป็นของคุณอยู่ คุณอาจมอบให้คนอื่นในระหว่างนั้น blockchain แก้ปัญหานี้โดยการรับคนจำนวนมาก (คนงานเหมือง bitcoin) ให้ทุกคนเห็นด้วยกับความจริงที่ว่าการทำธุรกรรมเกิดขึ้นในช่วงเวลาหนึ่ง (จากนั้นโดยการบันทึกเวลานั้นใน blockchain ตลอดไป)