Shared secret

[em]

Am o parola de 100 de bits pe un site. Si vreu sa o impart intre doi oameni in caz de mor sa imi deschida un cont. Cat timp sunt in viata nu vreau sa poata dechide vreunul contul separat. (unul fara acordul celuilalt)

Cum fac?

Solvers :

- Usr6

Edited May 11, 2014 by em

[nedo]

creezi o cheie privata PGP/Rsa si o imparti in doua, dai unuia o parte, altuia o alta parte.

Daca e cazul ceri amandorura sa isi creeze cate o pereche de chei pgp si le trimiti cheile criptate cu cheia publica a respectivulului.

[em]

@nedo,

Eu am de impartit doar acel secret de 100 de bytes. Nu vreau sa il pun in alta parte. Si daca fac o cheie PGP, ce fac cu ea mai departe? Ea unde imi da acces?

[nedo]

ea o sa le permita sa decripteze parola ta de 100 de biti.

Ideea ar fii asa

Creezi cheia pgp

Criptezi parola cu cheia respectiva

le trimiti parola criptata si jumatate din cheia pgp

Cand vor sa decripteze parola vor trebui sa puna ambele bucati ale chei pgp pentru a o putea decripta. Mai departe o folosesc la fel cum ai fi folosit-o tu.

[1337]

Iti tatuezi 1/3 din cheia privata intr-un loc intim (fara ca cineva sa stie).

[em]

Iti tatuezi 1/3 din cheia privata intr-un loc intim (fara ca cineva sa stie).

Si cum faci? O sa se uite aia pe burta la inmormantare?

[alezu2000]

50bits la unu 50bits la altu

[BadPorn]

Am o parola de 100 de bits pe un site. Si vreu sa o impart intre doi oameni in caz de mor sa imi deschida un cont. Cat timp sunt in viata nu vreau sa poata dechide vreunul contul separat. (unul fara acordul celuilalt)

Cum fac?

Solvers :

- Usr6

Deci ai o parola de 100 biti pe un site, sa presupunem ca un cont bancar ascuns, 2 persoane si 3 parti. Vrei sa imparti parola aia intre cele doua persoane dar in acelasi timp vrei ca ei sa nu poata accesa acel cont pana nu mori tu.. pai e foarte simplu, imparti parola la 3, 1 parte primei persoane, o parte celei de a doua persoane si a cu a 3-a parte faci un schedule sa le trimita in fiecare an/luna cate o parte din a 3-a parte..

[Renegade]

faci un testament unde pui numele persoanelor si jumatatea de parola pentru fiecare.dupa moartea ta si evident dupa citirea testamentului ei pot crea contul

[vierme32]

Un dizpozitiv atasat la sistemul tau nervos ,care in momentul in care crapi trimite catre a 2a persoana ceilalti 50 de biti si invers.

[Renegade]

sau inca o varianta.faci un site unde trebuie sa te loghezi la o anumita perioada de timp.cand acel site "vede" ca tu ai depasit acel numar de zile fara sa te loghezi considera ca esti mort si trimite jumatatile de parola celor doua persoane

[quadxenon]

Le dai fiecaruia un fisier criptat si key sa fie ddmmyyyy decesului pt unul si hh:mm decesului din certificat pt altul .

[Renegade]

off topic.se sinucide cu o eroare de plus/minus 5 minute

[SticKyWoX]

Unuia ii dai parola criptata, celuilalt ii dai cheia pentru decriptare. Una fara cealalta = 0

[Gio33]

Le dai la fiecare in parte bucata lui de parola, le explici ca pana nu mori nu o sa o poata folosi (ei nu trebuie sa stie unul de celalalt si faptul ca nu detin toata parola ei).

Lasi in testament ca ei sa fie instiintati ca exista partea 2 a parolei care este la persoana x respectiv y.

Asa cat esti in viata ei pot incerca sa deschida contul dar nu vor reusi fiindca nu stiu ca exista partea 2 a parolei, cand mori vor fi instiintati si vor putea deschide contul.

[em]

Le dai la fiecare in parte bucata lui de parola, le explici ca pana nu mori nu o sa o poata folosi (ei nu trebuie sa stie unul de celalalt si faptul ca nu detin toata parola ei).

Lasi in testament ca ei sa fie instiintati ca exista partea 2 a parolei care este la persoana x respectiv y.

Asa cat esti in viata ei pot incerca sa deschida contul dar nu vor reusi fiindca nu stiu ca exista partea 2 a parolei, cand mori vor fi instiintati si vor putea deschide contul.

Toata lumea pana acum a ajuns la concluzia ca fiecare trebuie sa primeasca o bucata din parola si sa stie de existenta celuilalt. O parte din secret nu poate fi si la mort - pentru ca nu o mai poate spune nimanui dupa ce si-a dat duhul.

Acum intrebarea este ... cat dam fiecaruia? Fiecare ia 50 de biti? Nu. Raspunsul ar fi gresit (nu ar respecta enuntul). Usr6 s-a prins ce si cum.

[staticwater]

Parola lui em de 100 biti:

Solutia:

96biti(12 caractere) + 4 bit(numar)

Primul o sa aiba un sir de caractere(parola) ai doilea lungimea parolei.

//LE: @TheTime ce legatura are bruteforce-ul?

P1: primeste un sir de 12 caractere

P2: primeste un numar de la 1->12

//LE-LE

P1: primeste un sir de 12 caractere + indicatia "jumatatea parolei"

P2: primeste un numar de la 1->12 + indicatia "parola are 12 caractere"

Edited May 11, 2014 by staticwater

[TheTime]

Parola lui em de 100 biti:

Solutia:

96biti(12 caractere) = 4 bit(numar)

Primul o sa aiba un sir de caractere(parola) ai doilea lungimea parolei.

M-am gandit si eu la asta, dar nu mi se pare o solutie buna pentru ca nu este deloc rezistenta la un atac de tip brute force.

LE: cel care primeste sirul de caractere poate foarte usor sa incerce sa vada primele cate caractere alcatuiesc parola. Prima data incearca primul caracter, apoi primele 2, apoi primele 3 and so on.

Edited May 11, 2014 by TheTime

[yoyois]

Am citit cu atentie enuntul si:

Daca tu iti poti schimba parola: solutie

In fiecare luna tu iti schimbi parola si o criptezi simetric cu o cheie mica. Dupa care le trimiti la fiecare cate jumatate din parola cripata, fara cheie.

Astfel ei nu-ti pot accesa contul, decat daca se "aliaza" si fac bruteforce. Anyway, tu schimbi parola lunar deci bruteforece-ul este = 0;

Tu cand mori, nu vei mai schimba parola. Deci ei se vor alia, si o vor sparge cu bruteforce.

PS: stiu ca nu e o solutie buna. Dar banuiesc ca asta e calea: o actiune care te implica pe tine, din ai opri pe ei sa-ti deschida contul

[MrGrj]

Geez' , si eu care voiam sa ma culc.

Dai fiecaruia parola criptata cu un algoritm diferit (creeat de tine). Lui "Gigel x" ii spui ca algoritmul de decriptare este algoritmul a(care de fapt e algoritmul potrivit pentru algoritmul lui Gigel Y) iar lui "Gigel Y" ii spui ca algoritmul de decriptare este algoritmul b(care de fapt e algoritmul potrivit pentru algoritmul lui "Gigel x")

Cand vei muri, vor vorbi si vor incerca sa schimbe algoritmii, afland astfel parola initiala.

[Dark_4ngel]

Am o parola de 100 de bits pe un site. Si vreu sa o impart intre doi oameni in caz de mor sa imi deschida un cont. Cat timp sunt in viata nu vreau sa poata dechide vreunul contul separat. (unul fara acordul celuilalt)

Se poate in urmatorul fel: parola de 100 bits /2 si 50 bits la unu si 50 bits la altu le spui la fiecare ca celalant are o parte din parola ... si va trebuii sa colaboreze intre ei sa o puna impreuna parola fara hi-tech criptari & shit ...

[FreddieTux]

Scrii parola intr-un fisier pe care il arhivezi in Arhiva1.rar cu Parola1. Apoi, arhivezi Arhiva1.rar intr-o arhiva impartita in doua fisere Arhiva2.part1.rar si Arhiva2.part2.rar cu Parola2. La sfarsit, dai fiecarui utilizator cate o arhiva si o parola.

Ideea e ca daca utilizatorul cu Parola1 reuseste sa faca bruteforce, nu va obtine fisierul initial. La fel se intampla si cu utilizatorul cu Parola2 care nu va avea acces la toata Arhiva1, deci nici la fisierul initial.

Mai departe depinde de tine cum vrei sa ii anunti. Cum zicea si gio33, poti trece in testament.

LE: O alta solutie, mai "outside the box", dar care nu respecta enuntul, ar fi sa ii dai unuia parola si altuia site-ul, asadar primul n-ar sti pe ce site sa deschida contul, iar al doilea n-ar sti parola

Edited May 11, 2014 by FreddieTux

[Stfean_Iordache]

voi nu va prindeti ca sunteti toti incorecti...

cititi atenti enuntul ca acolo e o smecherie ceva...pana acum au fost 100 variante al aceluiasi raspuns dar e clar ca em a facut un joc de cuvinte sau un joc sintactic in cerinta...ideea e sa ne prindem care e....

[Silviu]

La unul dai userul ?i la cel?lalt parola?

[sleed]

Lasi 80 la suta din parola criptata in RSA sau in ce ai criptat tu parola aceea, celor 2 oameni. Probabil cel mai bine ar fi sa iti conectezi un sistem de emisie prin unde radio la inima, sa configurezi un server cu transmitere a mesajelor catre cele 2 numere de telefon / mail-uri ale prietenilor tai. Si de exemplu, cand decedezi , transmitatorul transmite o unda X -> catre receptor[server] Y , care declanseaza in "spate" o generare de biti si mai departe va trimite mesaj/mail cu bitii respectivi catre numerele de telefon ale prietenilor tai. Se vor imparti cei 20 de biti celor 2 prieteni ai tai. 10 Se duc catre unul 10 catre altul. Ca sa mearga trebuie sa uneasca cei 10 cu ceilalti , deoarece , poate a configurat sistemul in asa fel incat la 3 incercari fail ,sa se blocheze sistemu' automat, etc.. Si cei 2 vor trebuie sa se intalneasca , sa isi uneasca parolele + a ta care le-ai lasat-o , de 80 de biti si sa deschida amandoi contul in care se afla o carte foarte rara ) Cel putin asa as face eu )

Edited May 12, 2014 by sleed
Inteligenta Artificiala, tie tataa...~