Рейтинг:1

Crypto

Может ли такая схема шифрования быть полезной на практике?

ming alex

26.10.2022, 03:00

Недавно у меня появилась идея построить схему шифрования с открытым ключом, которая содержит пять алгоритмов:

Настраивать($1^к$): генерировать общедоступные параметры $pp$ и главный ключ $мк$.
KeyGen($pp$): брать $pp$ в качестве входных данных и сгенерировать открытый ключ $пк$ и секретный ключ $ск$.
Шифрование($msg, pk$): брать $msg, pk$ в качестве входных данных выводить зашифрованный текст $с$.
Расшифровка($с, ск$): брать $с, ск$ как входы, выходное сообщение $msg$.
Глобальное Расшифрование($с, тк$): брать $с, тк$ как входы, выходное сообщение $msg$.

В приведенных выше алгоритмах мастер-ключ $мк$ может расшифровать каждый зашифрованный текст, сгенерированный алгоритмом шифрования, с использованием различных $пк$.

Итак, если такая схема шифрования существовала, может ли она иметь смысл в реальной жизни? или он подходит для некоторых сцен? что за сцена?

0 + 7

jjj

26.10.2022, 06:05

Вы, очевидно, не будете использовать его, если не хотите, чтобы третья сторона знала зашифрованное сообщение.Но если бы вы этого захотели, в таком алгоритме не было бы необходимости, потому что вы могли бы просто зашифровать его как для получателя, так и для третьей стороны.

Ответить

ming alex

26.10.2022, 10:30

@jjj Предположим, что есть компания, требования безопасности которой таковы: 1. Все сообщения, передаваемые во внутренней сети компании, должны быть зашифрованы, в том числе в базе данных. 2. Аудитор контента должен проверить все зашифрованные сообщения на предмет наличия конфиденциальной информации, такой как коммерческая тайна или незаконное сообщение. Как вы думаете, схема имеет смысл для этой сцены?

Ответить

fgrieu

26.10.2022, 11:40

Некоторые настройки/варианты PGP работают, как в вопросе. Шифрование настроено на всегда шифрование открытым ключом компании (который является вашим $pp$) в дополнение к открытому ключу получателя, а закрытый ключ компании — это ваш $mk$. В том, что вы описываете, параметр безопасности, определяющий размер вашего $(pk,sk)$, исходит из вашего $pp$, я не могу вспомнить, автоматизировано ли это в этих вариантах PGP, и если пользовательский интерфейс сохраняет $pp$ с $ pk$ для автоматизации шифрования с помощью $pp$.В GPG эти вещи являются добровольными: пользователи выбирают размер своего ключа и помещают `encrypt-to pp` в файл конфигурации.

Ответить

poncho

26.10.2022, 11:52

На самом деле IBE (шифрование на основе идентичности) уже довольно близко подходит к вашему определению; единственные различия заключаются в шаге 2 (где KeyGen также зависит от главного ключа) и шаге 5 (где для операции GlobalDecrypt потребуется открытый ключ)

Ответить

jjj

26.10.2022, 12:42

@mingalex да, это было бы полезно. Но это также может быть достигнуто, как я описал. Компания может просто обязать сотрудников всегда выполнять шифрование с использованием обоих ключей.

Ответить

ming alex

28.10.2022, 03:44

@пончо Да! только потому, что я изучал IBE, идея IBE вдохновила меня на разработку другой схемы шифрования, отвечающей некоторым странным требованиям... В моем дизайне дуэту для оригинального IBE требовалась доверенная сторона для создания закрытого ключа для каждого идентификатора, я пытаюсь преодолеть недостаток в том, чтобы заставить каждого пользователя генерировать закрытый ключ самостоятельно без mk.

Ответить

poncho

28.10.2022, 10:58

Мне не ясно, насколько большим недостатком IBE является «нужен мастер-ключ для создания секретного ключа». В конце концов, с помощью любого метода, который соответствует вашим требованиям, любой, у кого есть мастер-ключ, уже может расшифровать все, что захочет, следовательно, он эффективно владеет всеми секретными ключами; Имеет ли значение, где происходит фактическое вычисление?

Ответить

Admin

Этот вопрос на других языках:

EN: Can this kind of encryption scheme be useful in practice?

TH: รูปแบบการเข้ารหัสประเภทนี้มีประโยชน์ในทางปฏิบัติหรือไม่?

RO: Poate fi util în practică acest tip de schemă de criptare?

RU: Может ли такая схема шифрования быть полезной на практике?

VI: Loại sơ đồ mã hóa này có hữu ích trong thực tế không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.