Puncte:5

Ce utilizări există (dacă există) pentru criptarea asimetrică a mesajelor?

drapel si

Ce utilizări există (dacă există) pentru criptarea asimetrică a unui mesaj, în locul criptării hibride? Mai exact, nu iau în considerare criptarea asimetrică a unei chei simetrice (de exemplu, vechiul schimb de chei TLS RSA) ca criptare asimetrică a unui mesaj și nici nu consider KEM-urile sau (EC)DH ca criptarea asimetrică a unui mesaj, deoarece toate aceste metode sunt folosit pentru a configura criptarea simetrică.

Sunt interesat de utilizările criptografiei asimetrice pentru a transfera direct conținutul mesajului. Există cazuri în care este mai rapid? Mai sigur? Este cerut de un standard guvernamental? Din câte știu, este complet depășit de schemele hibride, dar aș dori să mă asigur că am dreptate în acest sens.

SEJPM avatar
drapel us
Înțeleg că, dacă lățimea de bandă / dimensiunea de stocare este o marfă extrem de limitată, atunci astfel de metode de criptare directă devin viabile. Am auzit în special de carduri inteligente pentru acest set de restricții, dar nu am dovezi reale (anecdotice) care să le susțină.
Reppiz avatar
drapel gb
din câte știu, nu există cu adevărat un caz de utilizare în care probabil ar avea sens să criptezi un „mesaj” direct cu o schemă asimetrică. După cum ați spus deja: are sens pentru criptarea hibridă, KEM-uri sau pentru semnături, dar nu mă gândesc la nicio altă situație în care ar fi benefică. Singurul lucru care îmi vine în minte ar fi probabil dacă aveți o aplicație care utilizează criptarea complet homomorfă, care este cumva o extensie a Public-Key-Crypto.
Maarten Bodewes avatar
drapel in
Ei bine, cred că acest lucru este valabil pentru orice schemă de criptare homomorfă, nu neapărat pentru cele *complet* homomorfe. Și poate fi folosit într-un mod similar în schemele de identitate pseudonime, unde un ID poate fi transformat în schimb. Protocoalele de răspuns la provocări ar fi un alt candidat. Ah, suntem deja la 3 :)
Maarten Bodewes avatar
drapel in
Aș numi și împachetarea cheilor, dar asta este foarte aproape de KEM, dacă pentru un caz de utilizare diferit, și ar fi la fel de posibil cu o schemă hibridă. Totuși, HSM îl oferă.
Eugene Styer avatar
drapel dz
Dacă știți că mesajul dvs. se va potrivi (numiți-l max 2048 biți plus umplutură pentru RSA, 256 biți sau mai puțin pentru curba eliptică) puteți trimite mesajul direct în loc să criptați o cheie, dar acestea sunt (în special pentru curbele eliptice) mesaje destul de scurte . Dacă nu folosiți criptarea simetrică, veți fi puțin (dar nu mult) mai rapid.
Patriot avatar
drapel cn
Criptosistemul de rucsac MerkleâHellman a fost unul dintre cele mai vechi sisteme asimetrice - nu era un sistem hibrid - dar a fost spart de Shamir într-un atac asupra cheii publice.
Puncte:6
drapel cn

Există multe scenarii în care criptarea asimetrică nu poate fi înlocuită cu criptarea hibridă. La un nivel înalt, caracteristica comună a acestor scenarii este că exploatează o anumită proprietate algebrică a schemei de criptare asimetrică, pe care o metodă de criptare hibridă le-ar sparge. Acest lucru se întâmplă de obicei atunci când nu vrem doar comunica date, dar și vreau manipulați-l într-o manieră care să păstreze intimitatea.

Cele mai comune două moduri de a exploata proprietățile algebrice ale schemelor de criptare asimetrice sunt:

  • Omomorfism: date două texte cifrate $\mathsf{Enc}(m_0)$ și $\mathsf{Enc}(m_1)$, este posibil să le distrugeți într-un text cifrat $\mathsf{Enc}(m_0 \boxplus m_1)$, Unde $\boxplus$ este o operație (de exemplu, adunarea sau înmulțirea).
  • Ușurință pentru dovezi: există dovezi eficiente de zero cunoștințe pentru a demonstra afirmațiile de forma "$c$ este o criptare a unui mesaj $m$ Unde $m$ satisface o anumită proprietate"

Permiteți-mi să le ilustrez pe ambele cu un scenariu de jucărie. Să presupunem că vrem să facem un vot între doi candidați, $C_0$ și $C_1$, și sunt $n$ alegătorii $V_1, \cdots, V_n$. Vrem să descoperim rezultatul votului, fără a dezvălui voturile individuale. O posibilă soluție (simplificată) este următoarea: fiecare alegător $V_i$ își criptează votul, care este fie $0$ (dacă $V_i$ voturi pentru $C_0$) sau $1$ (altfel). Lasă-mă să sun $(E_1, \cdots, E_n)$ voturile criptate. Observați că ceea ce dorim să știm este următorul: care este suma valorilor textului simplu? Rezultatul împărțit la $n$ corespunde fracţiei de voturi care $C_1$ a primit; dacă este mai mult decât $50\%$, ei câștigă alegerile.

Presupun că schema de criptare este aditiv homomorf: din criptări ale $m_0$ și $m_1$, se poate calcula homomorf o criptare a sumei $m_0+m_1$ (mai formal, avem nevoie și de o cerință tehnică numită confidențialitate funcțională: textul cifrat rezultat nu ar trebui să scurgă mai multe informații decât această sumă).

Vom avea două entități: an agregator si a decriptor. Agregatorul preia textele cifrate $E_1, \cdots E_n$, însumându-le homomorf, primește o criptare $E$ a rezultatelor și îl trimite către decriptor. Decriptorul are cheia secretă și publică rezultatul alegerilor.

Dar stai, sunt probleme! Ce se întâmplă dacă decriptorul minte cu privire la valorile decriptate? Ce-ar fi dacă $V_i$ criptează, să zicem, $18$ în loc de $0$ sau $1$? Acest lucru ar adăuga efectiv $18$ voturi pentru $C_1$. Fără a intra în detalii, criptografie are metode pentru a se ocupa de asta, numite dovezi de zero cunoștințe, care permit adăugarea unei dovezi la un obiect (de exemplu, un text cifrat) pentru a garanta că acesta satisface o anumită proprietate, fără a-i compromite confidențialitatea. Aici, fiecare $V_i$ ar putea adăuga o dovadă că $E_i$ într-adevăr criptează puțin (fără a dezvălui care), iar decriptorul ar putea trimite și o dovadă că $E$ într-adevăr decriptează la rezultatul corect (fără a dezvălui cheia secretă de decriptare).

După cum puteți vedea de mai sus, având în vedere o schemă de criptare cu (1) homomorfism aditiv și (2) posibilitatea de a efectua dovezi cu cunoștințe zero, putem construi aplicații interesante - votul fiind un exemplu firesc. Vă puteți convinge cu ușurință că criptarea hibridă rupe homomorfismul în general și, dacă sunteți puțin familiarizat cu dovezile de zero cunoștințe, veți observa, de asemenea, că criptarea hibridă le-ar face extrem de ineficiente.

Aș putea enumera multe alte exemple în conformitate cu cele de mai sus: numerar electronic, licitații electronice, acreditări anonime și multe altele. Ceea ce au în comun este că vrem să facem mai mult decât să transmitem datele: vrem să le manipulăm, ceea ce necesită o oarecare maleabilitate, și vrem să o facem în siguranță, ceea ce necesită capacitatea de a verifica dacă s-au făcut doar manipulări autorizate. Ambele necesită o criptare asimetrică specifică cu proprietăți adecvate.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.