înregistrare Logare
Puncte:1
ming alex avatar Crypto

Poate fi util în practică acest tip de schemă de criptare?

drapel in
ming alex

Recent, am o idee de a construi o schemă de criptare cu cheie publică care conține cinci algoritmi:

  1. Înființat($1^k$): generează parametri publici $pp$ și o cheie principală $mk$.
  2. KeyGen($pp$): lua $pp$ ca intrare și generează cheie publică $pk$ și cheie secretă $sk$.
  3. Criptare($msg, pk$): lua $msg, pk$ ca intrări, text cifrat de ieșire $c$.
  4. Decriptare($c, sk$): lua $c, sk$ ca intrări, mesaj de ieșire $msg$.
  5. Decriptare globală($c, mk$): lua $c, mk$ ca intrări, mesaj de ieșire $msg$.

În algoritmii de mai sus, cheia principală $mk$ poate decripta fiecare text cifrat generat de algoritmul de criptare folosind diferite $pk$.

Deci, dacă acest tip de schemă de criptare a existat, poate avea sens în viața reală? sau este potrivit pentru unele scene? ce fel de scena?

71
0 + 7
jjj avatar
drapel cn
jjj
Evident, nu l-ați folosi dacă nu doriți ca vreo terță parte să cunoască mesajul criptat.Dar dacă ți-ai dori asta, nu ar fi nevoie de un astfel de algoritm, pentru că ai putea doar să-l criptezi atât pentru destinatar, cât și pentru a treia parte.
1
Răspunde
ming alex avatar
drapel in
ming alex
@jjj Presupunând că există o companie ale cărei cerințe de securitate sunt: ​​1. Toate mesajele transmise în rețeaua internă a companiei trebuie să fie criptate, tot în baza de date. 2. Un auditor de conținut trebuie să verifice tot mesajul criptat dacă conține informații sensibile, cum ar fi secret de afaceri sau mesaj ilegal. Crezi că schema are sens pentru această scenă?
1
Răspunde
fgrieu avatar
drapel ng
fgrieu
Unele setări/variante ale PGP funcționează ca în întrebare. Criptarea este configurată să cripteze întotdeauna cu cheia publică a companiei (care este $pp$-ul tău) în plus față de cheia publică a destinatarului, iar cheia privată a companiei este $mk$-ul tău. În ceea ce descrii, parametrul de securitate care determină dimensiunea $(pk,sk)$ vine de la $pp$, nu îmi amintesc dacă este automatizat în aceste variante de PGP și dacă UI păstrează $pp$ cu $ pk$ pentru a automatiza criptarea cu $pp$.În GPG, aceste lucruri sunt voluntare: utilizatorii aleg dimensiunea cheii lor și pun `encrypt-to pp` în fișierul de configurare.
1
Răspunde
poncho avatar
drapel my
poncho
De fapt, IBE (Identity Based Encryption) se apropie deja de îndeplinirea definiției tale; singurele diferențe sunt în pasul 2 (unde KeyGen depinde și de cheia principală) și pasul 5 (unde operațiunea GlobalDecrypt ar avea nevoie de cheia publică)
1
Răspunde
jjj avatar
drapel cn
jjj
@mingalex da, ar fi de folos. Dar se poate realiza și așa cum am descris. Compania poate face doar o cerință ca angajații să cripteze întotdeauna cu ambele chei
1
Răspunde
ming alex avatar
drapel in
ming alex
@poncho Da! doar pentru că am studiat IBE, ideea IBE m-a inspirat să proiectez o altă schemă de criptare care să îndeplinească niște cerințe ciudate... În designul meu, duo-ul cu IBE original aveau nevoie de o parte de încredere pentru a genera cheia privată pentru fiecare ID, încerc să depășesc neajuns de a face fiecare utilizator să genereze singur cheie privată fără mk.
0
Răspunde
poncho avatar
drapel my
poncho
Nu este clar pentru mine cât de mare este „necesitatea cheii master pentru a genera o cheie secretă” a IBE ca un deficiență. La urma urmei, cu orice metodă care îndeplinește cerințele dvs., oricine are cheia principală poate deja decripta orice dorește, prin urmare deține efectiv cheile secrete ale tuturor; contează locul unde are loc calculul real?
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.