Стандарт "Анонимность"

Вот у нас с переменным успехом обсуждается тема про оффлайновую отрицаемость и наперёд заданную секретность. Сначала думали: всё легко можно сделать. Затем — что не так легко, много подводных камней, исследований мало, надо, чтобы кто-то смелый взялся и сделал. Под конец складывается мнение, что исследований и исследователей десятки, идут они тоже десятки лет, предложена масса протоколов, но ни один специалист не рискнёт признать ни один существующий протокол доверяемым. Проблема в том, что теоретически задача не проработана, не накопилось знаний даже для достаточной формализации, поэтому протоколы и ломаются один за другим. Нужен качественный, а не количественный скачок, переход на новый уровень.

В принципе, есть исследования по PET (Privacy Enhanced Technologies), есть разные сообщества исследователей вокруг разных тем, авторы которых по-возможности отказываются от патентования результатов и декларируют отсутствие злонамеренного контроля, но довести это до уровня стандарта — сложно. Есть всякие конференции по анонимности, приватности и пр.

А тысячи частных случаев свести в единый стандарт — малореально.

Если требовать PFS на каждом шаге, да ещё при активном атакующем, то да. Но не обязательно же завязываться на такую сильную модель. Скажем так, можно попытаться сделать отрицаемость только в онлайне, а в оффлане чтоб её не было, но режим оффлайна сочетался с онлайном как можно мягче и удобней (сохранение временных сеансовых ключей и т.п.). Это не будет полноценным PFS, но часть полезных свойств PFS сохранится.