別のマシンを使用したロケーション/近接ベースの復号化

Question

長いスレッドを読みました。ここでは、問題全体がGPS位置から復号化キーを取得することを中心に展開されていました。場所を知るために場所にいる必要がないため、これには大きな問題があります。マップは、実際の場所に近づくことなく座標を提供できます。

誰かがQRコードを実際の場所、おそらくカフェのテーブルの下のような些細な場所に貼り付けることを提案しました。あなたはそれを手に入れるためにそこに物理的に行くか、少なくとも誰かにそこに行くように委任する必要がありますが、明らかにあなたは物理的な存在が必要です。ただし、このアプローチの私の問題は、ステッカーのコードを取得すると、そこにとどまる必要がなくなることです。

次に、これを検討してください。壁に埋められたラズベリーのような小型で安価な使い捨ての機械は、所有者によって固定され、輸出できないランダムなキーでプログラムすることができます。上記の固定キーの下で任意のデータを復号化するワイヤレス要求に応答する実行中のプログラムがあります。したがって、最終的に取得される実際のメッセージは、1回限りのランダムキーで暗号化され、それ自体が固定キーで暗号化されて追加されます。送信者は固定キーを持っている必要があります。その場所にいる受信ユーザーは、添付されたワンタイムキーをワイヤレスで復号化するように要求することで復号化できます。ワンタイムキーは事前に予測できず、固定キーは秘密であるため、新しいメッセージを復号化するには、ユーザーがサイトにいる必要があります。

このスキームのセキュリティに対するそれほど明白ではない脅威は何でしょうか？捜査令状を取得したり、デバイスが埋め込まれているコンクリートの壁を壊したりすることは、ほとんどの攻撃者を超える大きな努力です。

sebastian nielsen · Accepted Answer

NFCスマートカードを使用するのが最善の解決策です。物理的な存在が必要になります。公開鍵で暗号化するなど、非対称暗号化を使用することもできます。その後、物理的に使用する必要があります。データを復号化するために存在し、それはあなたが言うように機能します、例えばあなたはカードに何かを復号化するように頼みます。

NFC Smartcardの利点は、オブジェクトに埋め込むことができること（たとえば、キャストしたり、何かの中にマウントしたりできること）であり、スマートカードを「盗む」ことが非常に困難になります。Google "NFC OpenPGP "そしてあなたはこれに関するいくつかの解決策を見つけるでしょう。

もう1つの利点は、問い合わせリーダー（携帯電話など）がカードに必要な電力を供給するため、電力が不要なことです。