înregistrare Logare
Puncte:1
somenxavier avatar Crypto

Criptare cu cheie publică cu acces privilegiat: este posibil?

drapel es
somenxavier

Să fie Alice, Bob și David trei persoane.Toate au un sistem criptografic cu cheie publică: cheie privată și cheie publică.

Există vreo modalitate, într-un sistem criptografic cunoscut (RSA, Curba eliptică etc.), care să îndeplinească următoarele trei condiții:

  1. Alice, Bob, David nu cunosc cheile private de la nimeni
  2. David putea vedea toate mesajele criptate din și la Alice
  3. David este singura persoană care este capabilă să facă obiectul anterior

Mă gândesc la un fel de organizație în care David este șeful și vrea să controleze mesajele organizației lor. Așa că David trebuie să vadă toate mesajele criptate către și de la Alice și se asigură că el este cel potrivit.

În ea este posibil, există vreo condiție între cheile publice și private ale lui Alice și David?

64
0 + 0
knaccc avatar
drapel es
knaccc
De ce este important ca David să nu cunoască cheia privată a lui Alice? Dacă poți explica motivul, poate exista o modalitate diferită de a realiza ceea ce cauți.
3
Răspunde
poncho avatar
drapel my
poncho
În ce măsură presupui că Bob cooperează cu David fiind capabil să asculte?
2
Răspunde
somenxavier avatar
drapel es
somenxavier
David nu are cheia privată a lui Alice pentru că este privată. Trebuie să ne asigurăm că David a putut citi mesajul Alice fără să-i cunoască cheia *privată*.
0
Răspunde
Puncte:1
Mark avatar Crypto
drapel ng
Mark

Acest lucru este posibil cu criptare bazată pe atribute. Conform descrierii din link, definiți un univers de atribute $\{A, B, D\}$, cereți-i lui Alice să obțină o cheie cu atribut $A$, Bob o cheie cu atribut $B$, iar David o cheie cu atribute $\{A, D\}$. Pentru a cripta pentru Alice, Bob sau David, criptați un mesaj cu privire la $A$, $B$, sau $D$. Atunci:

  • Pentru mesajele criptate către Bob sau David, ei sunt singurii oameni care au chei cu atributele corespunzătoare, la fel și singurii care pot decripta, dar
  • David și Alice au chei cu Atribut $A$, astfel ei ambii poate decripta orice mesaj la Alice.

Acest lucru cauzează o problemă ușoară --- Alice îi poate trimite lui Bob mesaje pe care David nu le poate decripta. Se poate rezolva acest lucru modificând ușor criptarea, și anume Alice (sau orice altă persoană din organizația lui David) ar trebui să cripteze mesajele cu privire la politica $C\lor D$, Unde $C$ este destinatarul vizat și $D$ este atributul corespunzător lui David. În acest caz particular, Alice criptează lui Bob cu atributul $B\lor D$.

Rețineți că aceasta nu cere ca Bob să coopereze cu David --- sistemul este configurat astfel încât oricine comunică „în bandă” cu Alice (criptează folosind atributul $A$) trimite mesaje pe care David le poate decripta, de asemenea. Există totuși două avertismente:

  • Alice trebuie să coopereze (dacă criptează în ceea ce privește politica $B$, David nu poate decripta). Acest lucru este probabil mai ușor de aplicat pentru David, cu amenințări de a o concedia pe Alice dacă se comportă prost.

  • ABE, ca o formă mai puternică a IBE, este supusă criticilor lui Rogaway la adresa IBE (în Caracterul moral al muncii criptografice). Și anume, o terță parte de încredere trebuie să genereze toate cheile. În special, aceasta înseamnă că Bob nu poate genera cheia sa independent de David și, prin urmare, trebuie să aibă încredere în David că cheia sa a fost generată în mod onest (sau atât Bob, cât și David trebuie să aibă încredere într-o terță parte independentă). Este plauzibil că se poate înlocui această terță parte independentă cu un calcul MPC, dar nu știu detalii.

0 + 0
somenxavier avatar
drapel es
somenxavier
Este implementat în GNUPGP sau în vreun software open-source?
0
Răspunde
Mark avatar
drapel ng
Mark
S-ar putea să găsiți implementarea cuiva online, dar mă îndoiesc că se află în biblioteci mari open-source. Unii consideră că modelul de amenințare al ABE/IBE este problematic (permite supravegherea în masă de către oricine generează cheia secretă principală --- asta spune ultimul punct), așa că mă îndoiesc că întreținătorii OSS ar acorda prioritate implementării acestuia, iar acest lucru este verificat. prin căutarea rapidă prin NaCl, libsodiu și GNUPGP.
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.