înregistrare Logare
Puncte:1
J.Valášek avatar Crypto

Criptare multiutilizator, decriptare utilizator unic

drapel cn
J.Valášek

Am o criptare hibridă (RSA, AES) pentru un proiect de partajare a fișierelor la care lucrez, în care folosesc o singură cheie publică pentru criptare pe partea expeditorului și cheia privată corespunzătoare pentru decriptare pe partea destinatarului. Aș dori ca un expeditor să poată trimite fișiere către mai mulți utilizatori, fiecare având doar propria lor pereche de chei unică (cheile publice ar fi distribuite).

Știu că acest lucru este posibil folosind GPG

gpg --encrypt --recipient [email protected] --recipient [email protected] doc.txt

Cum să faci asta folosind RSA sau ECC? Este posibil?

84
0 + 0
kelalaka avatar
drapel in
kelalaka
Modul comun este partajarea cheii simetrice în care fișierul este criptat cu AES, ChaCha20 etc.
0
Răspunde
Maarten Bodewes avatar
drapel in
Maarten Bodewes
De ce să nu verifici modul în care [protocolul OpenPGP](https://datatracker.ietf.org/doc/html/rfc4880) face aceste lucruri? Fără îndoială, ei criptează una sau mai multe chei secrete specifice mesajului folosind diferitele chei publice ale receptorilor și apoi includ ID-ul cheii, astfel încât receptorii să poată folosi cheia privată corectă pentru a decripta cheia secretă. Cheia secretă este apoi folosită pentru a cripta/decripta datele reale (adică este un criptosistem hibrid în care cheia secretă este criptată de mai multe ori).
3
Răspunde
J.Valášek avatar
drapel cn
J.Valášek
A avea partea asimetrică o dată pentru fiecare cheie publică a fost soluția evidentă, dar nu mi-a plăcut complexitatea mărimii O(n). M-am întrebat dacă cineva de aici nu știe o soluție mai bună... Ceva ca semnătura inelului, dar pentru criptare. Cred că va trebui să parcurg codul OpenPGP pentru a vedea ce folosesc...
0
Răspunde
J.Valášek avatar
drapel cn
J.Valášek
@kelalaka care necesită un secret comun, nu vreau asta...
0
Răspunde
Maarten Bodewes avatar
drapel in
Maarten Bodewes
PGP este un protocol vechi, nu vă așteptați prea mult de la el. Rețineți că de ex. Operațiunile cu cheia publică RSA pot fi relativ rapide, chiar mai rapide decât operațiunile cu cheia publică ECC și puteți, de asemenea, să paralelizați operațiunile.
0
Răspunde
kelalaka avatar
drapel in
kelalaka
De ce fiecare cheie trebuie să fie diferită? Ce ar merge prost dacă fiecare utilizator ar avea aceeași cheie?
0
Răspunde
J.Valášek avatar
drapel cn
J.Valášek
@MaartenBodewes bine de știut. Mă așteptam ca ECC să fie mai rapid. Asta mă scutește de unele probleme, deoarece folosesc biblioteci diferite pe platforme diferite și, uneori, nu este simplu să le criptez în același mod.
0
Răspunde
J.Valášek avatar
drapel cn
J.Valášek
@kelalaka Există avantaje ale criptării asimetrice, pe care vreau să le am. Având o singură cheie, nu puteam controla drepturile de acces la fișierele individuale și/sau ar trebui să creez o schemă securizată de distribuire a cheilor. În cele din urmă, ar fi fără sens mai complex.
0
Răspunde
Puncte:1
Daniel S avatar Crypto
drapel ru
Daniel S

Tu descrii problema criptarea difuzării. Această problemă a fost studiată pentru prima dată de Fiat și Naor în lucrarea bine numită „Broadcast Encryption” în care au venit cu o schemă rezistentă $k$ conluzând utilizatorii cu aproximativ $k$ costul lățimii de bandă.

O schemă mai eficientă folosind criptografia bazată pe perechi a fost introdusă de Boneh și Gentry în „Criptare de difuzare rezistentă la coluziune cu Short Ciphertexts and Private Keys” care atinge rezistență independent de $k$.

0 + 0
Maarten Bodewes avatar
drapel in
Maarten Bodewes
Rețineți că linkul către documentul Boneh / Gentry este o descărcare nesecurizată a PDF-ului, care este posibil să nu funcționeze în browserul dvs. Pentru Chrome trebuie să copiați linkul și să îl inserați în bara de adrese. Daniel, vă rugăm să furnizați referințe textuale, deoarece linkurile se pot închide; nu totul este prins de mașina de întoarcere.
0
Răspunde
J.Valášek avatar
drapel cn
J.Valášek
Asta cautam, multumesc mult.
0
Răspunde
Daniel S avatar
drapel ru
Daniel S
@Maarten Mulțumesc pentru sfaturi și modificări. Există ceva ca un ghid de stil cryptoSE pe care îl pot citi pentru lucruri de genul acesta?
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.