Puncte:1

Generarea unei perechi de chei public-private dintr-o altă pereche de chei

drapel sa

Următoarea problemă este o problemă criptografică cunoscută?

Găsiți algoritmi pentru funcții $f$ și $g$, astfel încât

$$ f(x, \alpha_{enc}) \rightarrow \beta_{enc}\ g(x, \alpha_{dec}) \rightarrow \beta_{dec} $$

Unde $x$ sunt unele date ale $n$ biți și $(\alpha_{enc}, \alpha_{dec})$ și $(\beta_{enc}, \beta_{dec})$ sunt perechi de chei (publice, private).

Problema depinde probabil de tipul de algoritm de criptare asimetric utilizat. Pentru simplitate, putem presupune că perechile de chei sunt perechi de chei RSA.

Dacă aceasta nu este o problemă cunoscută în criptografie, este posibil să găsiți algoritmii pentru $f$ și $g$?


Ca o notă secundară, sunt familiarizat cu programarea, dar nu sunt foarte familiarizat cu criptografie.

Puncte:1
drapel ru

Nu cred că există o modalitate bună de a instanția acest lucru direct cu RSA, dar ceea ce descrieți pare a fi o descriere aproximativă a criptare bazată pe identificatori. Dacă ne gândim la valoare $x$ ca reprezentând identificatorul unui utilizator și $\alpha_{enc}$ ca parametru de sistem cunoscut public. Atunci $\beta_{enc}$ reprezintă capacitatea de a cripta cu o cheie specifică utilizatorului $x$,.Întrebăm apoi dacă este posibil pentru o autoritate centrală care știe $\alpha_{dec}$ pentru a genera în siguranță $\beta_{dec}$ și furnizați asta numai utilizatorului cu identificatorul $x$.

Conceptul de criptografie bazată pe identificatori a fost introdus de Adits Shamir în lucrarea sa fundamentală „Criptosisteme bazate pe identitate și scheme de semnătură" și acesta este un loc bun pentru a citi despre conceptele centrale. El are, de asemenea, un exemplu de schemă de semnătură bazată pe identificatori folosind o structură asemănătoare RSA (un $\alpha$ valorile sunt un modul RSA și factori; $\beta$ valorile sunt pur și simplu $x$ și decriptarea RSA a $x$), care deși nu funcționează pentru criptare este un punct de plecare util dacă RSA este metoda asimetrică cu care ești cel mai familiarizat.

Criptografia bazată pe identificatori a lovit un patch bogat odată cu apariția criptografia bazată pe împerechere, care a permis criptarea eficientă bazată pe identificatori folosind matematică mai sofisticată în scheme precum Sakai-Kasahara sau Boneh-Franklin. Există multe exemple de standarde, implementări și biblioteci pentru astfel de scheme.

Toate cele de mai sus presupun că doriți să fie greu de recuperat $\alpha_{dec}$ chiar dacă în posesia $\beta_{dec}$. Dacă aceasta nu este o cerință, atunci se folosesc metode mult mai simple Criptare El Gamal sunt posibile.

aiwl avatar
drapel sa
Perfect! Descrierea problemei din primul paragraf pare să fie exact ceea ce caut, cu excepția că inițial am avut-o în minte pentru criptarea de blocare a timpului, caz în care $x$ este un moment specific, iar autoritatea centrală generează doar $\beta_{ dec}$ dacă $x \geq t$, unde $t$ este ora curentă. Apreciez răspunsul detaliat; E foarte folositor.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.