CA-less Mutual Co-Signing of Documents over a Unidirectional Visual Channel with Transported Hardware Attestation
Препринт про протокол взаємного співпідписання документа двома телефонами повністю офлайн — без сервера й без засвідчувального центру.
Про статтю
Цей препринт представляє протокол взаємного співпідписання документа двома телефонами повністю офлайн — без сервера на шляху довіри й без засвідчувального центру. Публічний ключ кожної сторони закріплюється токеном апаратної атестації з безпечного елемента пристрою, який передається одностороннім візуальним каналом через rateless (fountain) код і криптографічно прив'язується до співпідпису.
Ключовий внесок — двостадійний hash-anchor, що усуває циклічну залежність інтерактивного співпідписання: перша сторона фіксує документ ще до того, як відома особа другої сторони, і ця особа прив'язується згодом без анулювання першого підпису.
Ми визначаємо модель загроз, доводимо три властивості безпеки та зводимо їх до стандартних припущень. Робоча реалізація працює на iOS/Android з ECDSA P-256 у Secure Enclave/StrongBox, SHA-256 та Apple App Attest / Play Integrity й перевіряється повністю офлайн. Це криптографічний фундамент Pakto.
Публікація готується
Незабаром тут з'явиться посилання на повну статтю або файл для завантаження.