以下是大概的想法:Alice用密钥K加密文件并将两者都交给Bob,说如果Alice发生了什么事情,他应该只用它来解密文件。为了确保他不会过早使用他的密钥,Alice想写一个算法,当Bob试图解密她的文件时,她会收到一封电子邮件,并且只有在她没有在一定时间内采取某些行动(如48h)鲍勃能否继续解密文件。
没有受信任的第三方,这样的事情是否可能?
答案 0 :(得分:4)
不是您创建的否定形式。 Bob拥有解密数据所需的所有部分。一旦你给了一个派对所有的部分,就没有机制可以阻止他们使用这些部分(除了希望他们只使用你的软件;通过希望的安全性不是强认证)。这是托管服务(即可信赖的第三方)管理的大部分内容,不仅仅是在数据世界中,而是在现实世界中。
顺便说一下,在设计安全协议时,你可能想要摆脱“发送电子邮件”的想法。这往往会导致对协议的错误思考。你的意思是“向Alice发送消息”。消息被编码为电子邮件的事实完全无关紧要,并且可能会让您考虑与电子邮件实现相关的术语。