Puncte:0

Întrebare despre criptarea dublă asimetrică și cunoștințele împărțite

drapel in

Moin moin,

Să presupunem că există două perechi de chei (d1,e1) și (d2,e2), Unde d1 și d2 sunt chei private fără legătură și e1 și e2 cheile publice corespunzătoare. Imaginați-vă că Alice știe nici d1 nici d2 și numai Bob d1, nu d2. Alice are un text cifrat c rezultat din criptarea unui mesaj m cu e1 folosind RSA. Ea nu o poate decripta pentru că nu știe d1. Alice criptează c din nou cu e2 folosind un cifru asimetric (rămâne de ales) și îl trimite lui Bob. Bob nu o poate decripta, deoarece nu are d2. Poate apoi să folosească un fel de algoritm și d1 pentru a produce ceva pe care să-mi trimită cu care să poată fi decriptat d1 și d2 rezultând mesajul original?

Ce vreau este ca Alice și Bob să nu poată citi mesajul, doar cunoașterea combinată a ambelor chei secrete le-ar permite să-l descifreze.

Pseudo cod:

m este mesajul

c := RSAEncrypt(m, folosind: e1)

Alice face:

c2 := AsymEncrypt(c, folosind: e2)

Bob face:

c3 := RSADecryptAlgo(c2, folosind: d1)

Vreau sa:

m = SomeDecryptionAlgo(c3, folosind: d2)

Este acest scenariu (deși destul de ciudat) chiar posibil? Dacă da, știe cineva un termen care poate fi căutat pe google sau un algoritm/i care s-ar potrivi în cazul meu?

Mulțumesc anticipat

Editare: perechile de chei nu au același modul

Vadym Fedyukovych avatar
drapel in
Bună. Ce ai vrut să spui cu „chei private fără legătură”, asta includea același modul?
Charly avatar
drapel by
Pentru a clarifica, modulele sunt diferite
fgrieu avatar
drapel ng
Probleme cu întrebarea: (1) `d1` și `d2` sunt chei private, dar sunt criptate cu ele (și mai departe, sunt folosite într-un cifr). Asta e o contradicție. În criptarea asimetrică, criptăm cu o cheie publică, decriptăm cu cheia privată corespunzătoare.Poate că una (sau ambele) operațiuni efectuate este semnătură? (2) `d2` și `e2` sunt fixe, astfel _"cifrul asimetric (rămâne de ales)"_ nu are sens practic: o cheie RSA nu este utilizabilă pentru cripto asimetric, în afară de RSA. Putem doar să modificăm căptușeala.
Puncte:0
drapel gb

Întrebarea este puțin confuză, dar mie mi se pare foarte legată de a protocol cu ​​trei treceri. Mai exact, avem nevoie de o schemă de criptare „comutativă” (independentă de ordine), în care (pentru toate mesajele), $$c = Enc(k_1, Enc(k_2, m)) = Enc(k_2, Enc(k_1, m)).$$

În acest caz, textul cifrat $c$ poate fi decriptat cu $k_1$ și $k_2$ fie pentru a reobține $m$.

Cred că acest lucru este posibil doar cu RSA dacă ambele chei folosesc același modul. Se poate face și cu ElGamal (referinţă) și poate și alte scheme. În orice caz, probabil că este posibil doar dacă ambele chei/pași de criptare folosesc același algoritm și parametri publici.

Puncte:0
drapel in

Ceea ce vreau este ca Alice și Bob să nu poată citi mesajul, doar pe ei cunoștințele combinate le-ar permite să o descifreze.

Scenariul „Angajarea cu cunoștințe parțiale a ordinii de grup” a fost prezentat la CECC 2010.

O schemă a fost concepută astfel încât ordinea unui grup multiplicativ asemănător RSA să fie împărțită în două părți partajate de două părți, astfel încât ambele trebuie să participe la decriptare. Din punct de vedere tehnic, modulul este un produs din patru numere prime, scuipat în două perechi pentru fiecare parte.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.