Întrebare despre criptarea dublă asimetrică și cunoștințele împărțite

Moin moin,

Să presupunem că există două perechi de chei (d1,e1) și (d2,e2), Unde d1 și d2 sunt chei private fără legătură și e1 și e2 cheile publice corespunzătoare. Imaginați-vă că Alice știe nici d1 nici d2 și numai Bob d1, nu d2. Alice are un text cifrat c rezultat din criptarea unui mesaj m cu e1 folosind RSA. Ea nu o poate decripta pentru că nu știe d1. Alice criptează c din nou cu e2 folosind un cifru asimetric (rămâne de ales) și îl trimite lui Bob. Bob nu o poate decripta, deoarece nu are d2. Poate apoi să folosească un fel de algoritm și d1 pentru a produce ceva pe care să-mi trimită cu care să poată fi decriptat d1 și d2 rezultând mesajul original?

Ce vreau este ca Alice și Bob să nu poată citi mesajul, doar cunoașterea combinată a ambelor chei secrete le-ar permite să-l descifreze.

Pseudo cod:

m este mesajul

c := RSAEncrypt(m, folosind: e1)

Alice face:

c2 := AsymEncrypt(c, folosind: e2)

Bob face:

c3 := RSADecryptAlgo(c2, folosind: d1)

Vreau sa:

m = SomeDecryptionAlgo(c3, folosind: d2)

Este acest scenariu (deși destul de ciudat) chiar posibil? Dacă da, știe cineva un termen care poate fi căutat pe google sau un algoritm/i care s-ar potrivi în cazul meu?

Mulțumesc anticipat

Editare: perechile de chei nu au același modul

Întrebarea este puțin confuză, dar mie mi se pare foarte legată de a protocol cu ​​trei treceri. Mai exact, avem nevoie de o schemă de criptare „comutativă” (independentă de ordine), în care (pentru toate mesajele), $$c = Enc(k_1, Enc(k_2, m)) = Enc(k_2, Enc(k_1, m)).$$

În acest caz, textul cifrat $c$ poate fi decriptat cu $k_1$ și $k_2$ fie pentru a reobține $m$.

Cred că acest lucru este posibil doar cu RSA dacă ambele chei folosesc același modul. Se poate face și cu ElGamal (referinţă) și poate și alte scheme. În orice caz, probabil că este posibil doar dacă ambele chei/pași de criptare folosesc același algoritm și parametri publici.

Ceea ce vreau este ca Alice și Bob să nu poată citi mesajul, doar pe ei cunoștințele combinate le-ar permite să o descifreze.

Scenariul „Angajarea cu cunoștințe parțiale a ordinii de grup” a fost prezentat la CECC 2010.

O schemă a fost concepută astfel încât ordinea unui grup multiplicativ asemănător RSA să fie împărțită în două părți partajate de două părți, astfel încât ambele trebuie să participe la decriptare. Din punct de vedere tehnic, modulul este un produs din patru numere prime, scuipat în două perechi pentru fiecare parte.