Puncte:6

Schema de criptare a cheii publice EC în care Alice nu cunoaște cheia publică a lui Bob

drapel sa

Am găsit ECDH și ECIES, dar ambele necesită ca Alice să cunoască cheia publică a lui Bob și Bob să cunoască cheia publică a lui Alice pentru a obține un secret comun. Acum presupuneți că Bob cunoaște cheia publică a lui Alice $A$, dar Alice nu cunoaște cheia publică a lui Bob $B$. Există o schemă de criptare eliptic Curve în care Bob poate cripta un mesaj pentru Alice folosind doar cheia publică? $A$ pe care Alice o poate decripta apoi fără a avea nevoie de cheia publică a lui Bob? (Nu este necesar invers, Alice nu trebuie să-i trimită niciun mesaj criptat lui Bob)

Puncte:13
drapel es

ECIES nu solicită expeditorului să-și publice propria cheie publică permanentă. În schimb, pot crea doar o pereche de chei efemere anonime și pot publica cheia publică efemeră împreună cu textul cifrat. Expeditorul poate renunța la cheia privată efemeră de îndată ce criptarea a fost finalizată. Alternativ, cheia privată poate fi păstrată, astfel încât expeditorul să poată furniza o semnătură mai târziu pentru a dovedi că ei a fost expeditorul.

Elliot Solskjaer avatar
drapel sa
Exact ceea ce cautam, multumesc!
Puncte:2
drapel in

Este posibil să cauți mesaje anonime în care expeditorul își ascunde identitatea de la destinatar. Libsodium are unul special conceput pentru asta cutie sigilată

Numai destinatarul poate decripta aceste mesaje, folosind cheia sa privată.Deși destinatarul poate verifica integritatea mesajului, nu poate verifica identitatea expeditorului.

Bob poate decripta mesajul primit de la Alice, totuși, nu pot verifica identitatea expeditorului. De asemenea, Eve nu poate determina expeditorul. Această schemă folosește o pereche de chei private și publice efemere (generată și utilizată o dată) care este generată și ulterior cheia privată efemeră este distrusă. Atâta timp cât IP-ul expeditorului etc. este ascuns de observatori, nu există nicio modalitate de a determina expeditorul.

Nota 1: aceasta este o bibliotecă existentă și bine întreținută pe care nu trebuie să implementați nimic pentru a vă atinge obiectivul.

Nota 2: Criptare ElGamal (1985), pe de altă parte, este conceput exact în acest mod. Alice nu trebuie să configureze o pereche de chei public-privată pentru a-i trimite un mesaj lui Bob. ElGamal Encryption este folosit pentru a cripta cheia simetrică (sau se poate transmite materialul cheii și se poate deriva cheia cu un KDF bun, cum ar fi HKDF).

knaccc avatar
drapel es
Atât ECIES/sealed_box, cât și EC ElGamal creează în esență o pereche de chei efemeră pentru a efectua apoi un pas ECDH. Apoi diferă ușor în funcție de faptul că o cheie simetrică este derivată din acest secret partajat ECDH sau dacă, în cazul lui El Gamal, secretul partajat este criptat cu secretul partajat ECDH.
kelalaka avatar
drapel in
@knaccc Este aici pentru a-l arăta pe primul ( DLIES 1999). sealed_box este intenționat să fie așa (oferă doar integritate), spre deosebire de crypto_box care are și autentificare (libsodium este biblioteca care trebuie utilizată, IMHO). Da, DLIES( ECIES) este, de asemenea, proiectat în acest fel.
knaccc avatar
drapel es
Ah interesant, asta e un punct bun, înțeleg ce spui acum. Autentificarea ar fi inutilă atunci când perechea de chei este efemeră.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.