<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small"><br></div></div><br><div class="gmail_quote"><div dir="ltr">On Mon, Jan 7, 2019 at 1:38 PM Bill Frantz <<a href="mailto:frantz@pwpconsult.com">frantz@pwpconsult.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 1/7/19 at 10:38 PM, <a href="mailto:phill@hallambaker.com" target="_blank">phill@hallambaker.com</a> (Phillip <br>
Hallam-Baker) wrote:<br>
<br>
>The most robust schemes in practice are going to involve ceremony and some<br>
>form of trusted hardware. We could build a HSM such that it will only<br>
>release the data if it receives a signed statement of the current time from<br>
>a trusted source. Throw it in a vault and bring it out after 100 years. It<br>
>will probably work. If built right.<br>
><br>
>Establishing a quorate notary that can be trusted to sign time is rather<br>
>easier. Each notary would have to delegate its function to a successor<br>
>periodically but that should not be too difficult to ensure.<br>
><br>
>Of course there is then a real risk that the data is lost because the<br>
>notaries don't continue their function.<br>
<br>
There are a lot of causes of risk of data loss. Bit rot in <br>
storage media is a real worry. The best solution is to copy the <br>
data regularly. For the encrypted data, the only downside is the <br>
storage cost. For the keys it introduces a new complication in <br>
maintaining secrecy.<br>
<br>
There is also risk of transistor failure in the HSM due to <br>
dopant migration over time. We don't have experience with <br>
transistor equipment over long periods of time. Our experience <br>
with tube equipment, which is about 100 years, is that <br>
electrolytic capacitors die unless treated with a low voltage <br>
for a while to rebuilt their insulation layer. Sometimes they <br>
die anyway. I can't think of a way of keeping a HSM alive over <br>
long periods of time, certainly not one that is anywhere near as <br>
easy as copying data.<br>
<br>
Cheers - Bill<br></blockquote><div><br></div><div class="gmail_default" style="font-size:small">My current solution is to laser etch anodized aluminium plates with Shamir secret shares...</div></div></div>