Регистрация Войти
Рейтинг:1
avatar Crypto

Отправка зашифрованного сообщения без открытого ключа от получателя (elgamal)

флаг hk
Reideler

предположим, что Боб и Алиса используют схему шифрования Elgamal. Алиса хочет послать Бобу сообщение, но не знает открытого ключа Боба. Есть ли способ для Алисы узнать открытый ключ Боба, получив несколько пар сообщений C1 (эфемерный ключ) и C2 (сообщение) от Боба? Алиса может легко расшифровать сообщения Боба, так как от Боба к Алисе общий K известен Алисе. Но сообщения Алисы Бобу не могут быть правильно расшифрованы Бобом, поскольку сообщения были созданы не с использованием открытого ключа Боба, а с использованием случайного числа.

Спасибо за любую помощь.

52
0 + 0
kelalaka avatar
флаг in
kelalaka
Добро пожаловать на [cryptography.se] Это вопрос HW? Пожалуйста, укажите...
0
Ответить
Рейтинг:1
knaccc avatar Crypto
флаг es
knaccc

Если бы Боб использовал пару эфемерных ключей при шифровании для Алисы, то Бобу нужно было бы отправить свой постоянный открытый ключ в качестве сообщения, чтобы Алиса могла его получить. Алиса никак не могла бы узнать что-либо о постоянном открытом или закрытом ключе Боба, если бы Боб не использовал ни один из них при отправке Алисе.

Если бы Боб использовал свою постоянную пару ключей для шифрования для Алисы, то, очевидно, C1 в сообщении был бы постоянным открытым ключом Боба.

Если Боб хранит записи о своих эфемерных ключах, Алиса может просто использовать один из открытых ключей C1 Боба, чтобы зашифровать что-либо для отправки обратно Бобу, а Боб расшифрует это, используя эфемерный закрытый ключ, который он сохранил от предыдущей передачи.

0 + 0
флаг hk
Reideler
Спасибо за ваш ответ.Боб всегда использует новый эфемерный открытый ключ. Но Алиса знает, что p и g используются для открытых и закрытых ключей Боба. Алиса получает следующие два зашифрованных текста:
0
Ответить
флаг hk
Reideler
Извините, слишком быстро нажал Enter, и комментарий пропал. Боб всегда использует новый эфемерный открытый ключ и не ведет записей. Но Алиса знает, что p и g используются для открытых и закрытых ключей Боба. Я не знаю, поможет ли это каким-либо образом, но Алиса может контролировать, использует ли Боб свои ключевые параметры $p,\g,\y$ или Алиса $p,\g,\y$ для шифрования своих сообщений Алисе ($y $ — статический открытый ключ). Таким образом, Алиса может получить следующие два зашифрованных текста, в которых она не знает секретного эфемерного ключа Боба $b_x$, но знает все остальные параметры. Можно оставить $ p,\ g, \ m$ и $ y $ одинаковыми. (Смотрите следующий комментарий)
0
Ответить
флаг hk
Reideler
(см предыдущий комментарий) $$ c_1 = g^{x_b} \: mod\: p \ c_2 = m\: y^{x_b}\: mod\: p $$ Я знаю, что DLP является основой Elgamal, но есть ли способ вычислить $x_b$ или наличие двух уравнений DLP ничем не отличается от наличия одного DLP? Или Алиса может каким-то образом получить статический $y$ Боба от $c_2$?
0
Ответить
knaccc avatar
флаг es
knaccc
То, что вы только что написали, похоже на то, как Боб будет использовать свой эфемерный закрытый ключ $x_b$ для отправки сообщения Алисе, используя открытый ключ Алисы $y$. Нет, Алиса определенно не может определить $x_b$ из-за DLP. Но даже если бы она могла, как это поможет Алисе узнать эфемерный закрытый ключ Боба? Она хочет знать постоянный открытый ключ Боба, чтобы зашифровать что-нибудь для отправки ему.Если Бобу не нужно было знать свою собственную пару постоянных ключей, чтобы послать сообщение Алисе, как Алиса могла узнать что-то о чем-то, чего Боб, возможно, даже не знал?
0
Ответить
флаг hk
Reideler
Я подумал, может быть, получить $x_b$ проще, чем напрямую получить $y$. Потому что $y$ всегда является статическим ключом Боба, что и нужно Алисе. резюмирую: Алиса может получить от Боба столько пар сообщений, сколько захочет. Параметры $p,\g,\m$ и $y$ постоянны во всех этих парах сообщений. $y$ в $c_2$ — это статический ключ Боба, переменная, необходимая Алисе для правильного шифрования сообщения Бобу. $$ c_1 = g^{x_b} \: mod\: p \ c_2 = m\: y^{x_b}\: mod\: p $$ Поэтому мне интересно, нет ли способа получить Bobs $y$ из этих уравнений, имея несколько пар из них?
0
Ответить
knaccc avatar
флаг es
knaccc
Когда Боб посылает Алисе, $y$ не является статическим/постоянным открытым ключом Боба. Это статический открытый ключ Алисы.
0
Ответить
флаг hk
Reideler
Да, в классической настройке Эльгамаля Боб использовал бы открытый ключ Алисы $y$ и свой закрытый эфемерный ключ $x_b$, чтобы получить общее значение $K$ (как в $K = y^{x_b} \: mod\: p$. Но в этом особом случае Алиса может выбрать, будет ли Боб использовать свои параметры ключа Эльгамаля $p,\g,\y$ или Алисы $p,\g,\y$. Она может переключаться между этими двумя случаями и отправлять и получать сообщения, которые путь. Итак, предположим, что Боб затем использует свой статический открытый ключ $y$.Может ли Алиса извлечь его из $c_2$? Или каким-то образом отправить правильно зашифрованное сообщение Бобу в этой настройке, переключаясь между параметрами его или ее открытого ключа?
0
Ответить
knaccc avatar
флаг es
knaccc
@Reideler, но если Боб использует свой собственный $y_b$ вместо $y_a$ Алисы, то Алиса не сможет расшифровать сообщение, не зная закрытого ключа Боба $x_b$. Даже если бы Боб сделал это, зная, что Алиса не сможет расшифровать сообщение, Алиса все равно не смогла бы узнать из него $y_b$.
0
Ответить
knaccc avatar
флаг es
knaccc
@Reideler, это может помочь, если вы учтете, что шифрование Эль-Гамаля работает, потому что внутри него происходит обмен Диффи-Хеллмана. Если Боб выполняет DH сам с собой, общий секрет будет у него самого, а не у Алисы.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.