Alice quer passar uma mensagem para um grande número de pessoas que vivem sob um governo feliz de censura, administrado por Eve. A maneira tradicional de fazer isso é o samizdat, mas esse processo exige que cada pessoa que passa uma mensagem corra um certo risco. Seria bom que houvesse alguma maneira de fazer isso diretamente.
As comunicações de espectro de dispersão são resistentes a obstruções. No entanto, esse método assume uma chave secreta compartilhada. É implausível que isso permaneça em segredo quando distribuído ao público e, quando Eve obtém a chave, ela pode bloquear o canal.
Portanto, a pergunta é: é possível criar um método de comunicação como o spread-spectrum, que não requer uma chave compartilhada?
Para ser específico: Uma solução exigiria resistência ao atolamento e que os receptores pudessem autenticar que a mensagem foi enviada por Alice. O sigilo não é um requisito (e é implausível de qualquer maneira).
Mais formalmente: Alice deseja enviar uma mensagem pelo espectro de rádio. Alice possui um par de chaves pública / privada e o usa para codificar a mensagem em um texto cifrado C (podemos usar C para incluir os detalhes de como a mensagem é modulada para transmissão). Alice só pode transmitir em algum nível de potência Ap. Eve conhece apenas a chave pública. Os destinatários de Alice conhecem apenas a chave pública. Eve pode transmitir um sinal de interferência, presumivelmente em um nível de energia muito maior que Alice, embora não sem limite (especialmente em áreas do espectro que já estão sendo usadas para, digamos, canais de TV). Em uma solução, os seguidores de Alice ainda poderão decodificar a mensagem usando apenas a chave privada.
Além disso, Alice gostaria de poder repetir o exercício sem precisar circular uma nova chave pública. Suponha que o sistema funcionou na primeira mensagem, mas que Eve conseguiu obter o texto cifrado C. Em seguida, se o sistema não variar ao longo do tempo, Eve poderá bloquear o canal usando o C. Portanto, o sistema deve variar com o tempo, ou Eva não deve conseguir obter o texto cifrado.
Alguns autores descreveram esquemas de esteganografia com chave pública, por exemplo [1]. considera ataques ativos que tentam quebrar o sigilo ou autenticidade do esquema, enviando mensagens adicionais, mas não aquelas que perturbam as mensagens existentes. [2] Considera esse tipo de ataque, mas o esquema deles não é obviamente aplicável para espalhar espectro (pelo menos para mim): ele lida apenas com uma quantidade limitada de perturbação e, ao fazer isso, reduz bastante a largura de banda do canal lidar.
Os esquemas de impressão digital e canal secreto consideram ataques do tipo "interferência", mas não os conheço usando criptografia de chave pública para combater esses ataques.
[1] "Esteganografia de chave pública com ataques ativos", Michael Backes e Christian Cachin