文章
网络安全

VeraCrypt的可否认性:博弈论分析

Anon
Anon  ·  2024年5月31日 narratorz@proton.me

你是一个受压迫政府统治国家的异议人士,计划颠覆政府。几乎可以肯定你会被抓捕,并遭受逼供密码的酷刑。此时,你正考虑使用VeraCrypt来加密你的计划。

分析

从博弈论角度来看,可以把此场景中的决策制定过程表示为一个简单的矩阵:

政府停止折磨 政府继续折磨
无隐藏卷 Y: -10, G: 9 Y: -100, G: 10
有隐藏卷 Y: 10, G: -10 Y: -50, G: 10

在这个矩阵中,Y代表异议者(你自己)的收益,G代表政府的收益。数值越大表示结果越好,负数表示损失。因此:

  • 使用隐藏卷是一种严格主导战略:无论政府选择停止还是继续施加酷刑,拥有隐藏卷都能使你获得更好的结果。
  • 持续施加酷刑也是政府的一项严格主导战略:无论你使用与否隐藏卷,政府都通过继续折磨你获得更高的回报。

结论

在此特定场景中,VeraCrypt的可否认性功能并未赋予使用者任何优势。甚至,如果使用者不了解这一功能而承受不必要的痛苦,情况可能会变得更糟。然而,在其他情况下(例如攻击者资源有限或推定无罪原则适用时),该功能仍可能有所帮助。

另一方面来说,你没有选择,从可否认的加密存在的那一刻起,就没有什么是不可否认的了。

1.1k 次浏览
菜单
  1. linda
    linda   rico y libre 选择大于改变 机会大于努力 认知决定财富

    政府为什么一定要折磨你,你不能大喊“咬茱莉亚”么(1984典故)。

  2. qpjekdwkefhoqyel
    qpjekdwkefhoqyel  

    为什么政府在做出"正确选择", 即无隐藏卷时停止折磨会收益不升反降? 意思只是借此暗示从政府角度应该尽可能总是折磨?

  3. Anon
    Anon 回复 qpjekdwkefhoqyel /p/209327

    因为少了一份证据——

    • 选择使用隐藏卷时且停止折磨,政府则无法借此定罪,是为不利
    • 选择不使用隐藏卷且停止折磨,政府亦无法借此定罪,是为小利
    • 选择不使用隐藏卷且继续折磨——对政府影响并不大,是为小利
    • 选择使用隐藏卷且继续折磨——歪打正着,是为大利
  4. qpjekdwkefhoqyel
    qpjekdwkefhoqyel 回复 Anon /p/209331

    这里没有明确政府是指政府整体还是政府的刑讯人员, 也没说明"政府"的利益是什么?能定罪就是收益?还是避免浪费不必要的刑讯成本也算收益?

  5. Anon
    Anon 回复 qpjekdwkefhoqyel /p/209332

    你是一个受压迫政府统治国家的异议人士,计划颠覆政府。

    首先,让我们回顾开头。

    政府当然是指代整体,而收益自然是定罪“你”这个煽动颠覆者。

    事实审查是昂贵的,和逼供而言并不是一个廉价的选择,因此不存在“不必要的刑讯成本’。

  6. qpjekdwkefhoqyel
    qpjekdwkefhoqyel 回复 Anon /p/209339

    本来以为弄清楚"政府"和"收益"的定义我就能明白, 结果还是没明白为什么"选择不使用隐藏卷"无论是否折磨都是小利, 政府怎么一个收益是9, 一个收益是10?

    • 选择使用隐藏卷且继续折磨——歪打正着,是为大利

    "选择使用隐藏卷且继续折磨"收益也是10, 为什么说是大利?

  7. Anon
    Anon 回复 qpjekdwkefhoqyel /p/209341

    因为他们猜对了,所以继续折磨可以获得更多情报。 猜错了则不然,但因为你没有使用可否认加密隐藏情报,他们就可以从其他渠道取得。

  8. Anon
    Anon 回复 qpjekdwkefhoqyel /p/209342
    内容已删除
    内容已被作者本人或管理员删除。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。