838 [´・ω・`] 45.tor-exit.nothingtohide.nl 2024/08/22(木) 02:57:14.31 ID:kuqer/RQ0
論文暗号文認証PACA(PAper Ciphertext Authentication) version 0.01
昨今、カラケーにポリホーモやその協力者(いわゆるユダ)が潜伏している懸念により悪芋の活動に制限がかかっており、リスキーな行動の地下化が求められている
以下のプロトコルに従うことで、教徒Aが何らかの事情で教徒である協力者を募集する際、Aおよび協力を名乗り出る者Bは相互に相手がポリホーモでないことを確認したうえで連絡用のメールアドレスの平文を公開せずに交換することが可能となる
1. Aは秘密裏に交換したいメールアドレスmail_private_aを用意する(Bは自分でmail_private_bを用意する)
2. Aは別にポリホーモにバレても問題ないメールアドレスmail_public_aと、自分のものではないメールアドレス一覧deputyadvisors_aを十分な量だけ用意する(Bも同様に自分でmail_public_bとdeputyadvisors_bを用意する)
このとき、mail_public_aおよびmail_public_bはGoogleなどのメジャーなフリーメールでなくてはならない
このとき、deputyadvisors_aおよびdeputyadvisors_bは公共交通機関や学校や病院など、論文の送付によって多大な影響が出る対象を一部でも含まれなければならない(ポリホーモがこの手順を利用できないようにするため)
※以降、deputyadvisors_aにmail_public_aを混ぜたメールアドレス一覧をreviewers_aと呼ぶ(Bのものも同様にreviewers_bと呼ぶ)
3. Aは公開鍵暗号における秘密鍵privatekey_aと公開鍵publickey_aを用意する(Bも同様に自分でprivatekey_bとpublickey_bを用意する)
4. Aはカラケーに協力者の募集を公開する。この際publickey_aとreviewers_aも同時に公開し、以下のような要請を行わなければならない
・協力を名乗り出る者はreviewers_a全員をTOやCCにして爆破予告文を送付せよ(この要請を行う際、Aが悪意でBをハメて言い逃れできないよう、要請の核心的な部分は「論文」などの隠語ではなく「爆破予告」などの明確な語彙を用いること)
5. BはAに協力を名乗り出る場合、以下を含むテキストメッセージをpublickey_aで暗号化した文ciphertext_bを論文に含め、mail_public_bを用いてreviewers_a全員にTOやCCで送付する
・reviewers_b
・reviewers_b全員をTOやCCにして爆破予告文を送付せよという趣旨の、Aへの要請(同様に核心部分は明確な語彙にすること)
・publickey_b
6. 上記5が実行された場合、mail_public_aにmail_public_bから論文が届く。この際、Aは以下をチェックしなければならない
・reviewers_a全員がTOやCCに含まれているか(Bが手を汚せる側の人かのチェック。Bがmail_public_bに自作SMTPサーバーとか使ってたら誤魔化せるかもしれないけどgmailとかなら誤魔化せない)
・ciphertext_bがprivatekey_aで復号できること
・上記5におけるBからAへの要請が明確に犯罪教唆として成り立つレベルで記載されていること
7. Aは以下を含むテキストメッセージをpublickey_bで暗号化した文ciphertext_aを論文に含め、mail_public_aを用いてreviewers_b全員にTOやCCで送付する
・mail_private_a
・なんか十分な長さで推測できないような乱数(UUIDv4とかでいい)random_a
8. 上記7が実行された場合、mail_public_bにmail_public_aから論文が届く。この際、Bは以下をチェックしなければならない
・reviewers_b全員がTOやCCに含まれているか(Aが手を汚せる側の人かのチェック)
・ciphertext_aがprivatekey_bで復号できること
9. Bはmail_private_bからmail_private_aにrandom_aを含めてメールを送る
10. 上記9が実行された場合、mail_private_aにmail_private_bからメールが届く。この際、Aは以下をチェックしなければならない
・random_aが含まれていること(random_aを知っている≒ciphertext_aを復号できる≒privatekey_bを所持している≒mail_private_bの所有者はmail_public_bの所有者と同じである)
以上で、AとBは双方をポリホーモでないと確認しつつmail_private_aとmail_private_bを公開せずに交換が完了となる
ツッコミ、質問、改善案あればよろしくお