超级会员免费看
探索 OblivSend:安全文件共享新方案
在当今数字化时代,文件共享的安全性至关重要。OblivSend 作为一种创新的文件共享方案,通过巧妙的设计和技术应用,为文件共享的安全性提供了有力保障。本文将深入探讨 OblivSend 的设计思路、框架、威胁模型、安全目标以及详细的构建过程和安全保障机制。
1. 设计思路的逐步演进
在设计 OblivSend 时,研究人员进行了多次尝试,以找到最安全、可靠的方案。
- 尝试一:客户端端加密过期元数据
- 该方法是将过期元数据进行加密,然后将密文发送给服务器。服务器通过比较当前内部下载状态与下载限制的密文来验证客户端的下载请求,并据此决定是否发送加密文件。
- 然而,这种方法存在明显缺陷。虽然它能防止存储的元数据被篡改,但无法阻止恶意服务器操纵比较结果。例如,服务器可以使用旧的内部状态允许过期文件被下载,还能根据边界情况推断出过期元数据。
- 尝试二:服务器对比较结果不知情
- 服务器不再直接比较内部下载状态和加密的下载限制,而是使用内部下载状态计算一个输出,并将输出和加密文件发送给客户端。只有当内部下载状态满足预设的过期条件时,输出才能揭示文件加密密钥。
- 此方法剥夺了服务器批准或拒绝下载请求的最终权力,服务器对比较结果不知情,也无法了解过期元数据。但它仍依赖单一的信任方——服务器正确计算输出,且无法防止服务器重放旧的计算结果。
- 尝试三:使用智能合约审计状态
- 为解决单一信任问题,引入了去中心化信任机制。利用区块链上的公共账本记录全球下载状态,客户端与智
订阅专栏 解锁全文
扫一扫
45
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
