Рейтинг:1

Может ли такая схема шифрования быть полезной на практике?

флаг in

Недавно у меня появилась идея построить схему шифрования с открытым ключом, которая содержит пять алгоритмов:

  1. Настраивать($1^к$): генерировать общедоступные параметры $pp$ и главный ключ $мк$.
  2. KeyGen($pp$): брать $pp$ в качестве входных данных и сгенерировать открытый ключ $пк$ и секретный ключ $ск$.
  3. Шифрование($msg, pk$): брать $msg, pk$ в качестве входных данных выводить зашифрованный текст $с$.
  4. Расшифровка($с, ск$): брать $с, ск$ как входы, выходное сообщение $msg$.
  5. Глобальное Расшифрование($с, тк$): брать $с, тк$ как входы, выходное сообщение $msg$.

В приведенных выше алгоритмах мастер-ключ $мк$ может расшифровать каждый зашифрованный текст, сгенерированный алгоритмом шифрования, с использованием различных $пк$.

Итак, если такая схема шифрования существовала, может ли она иметь смысл в реальной жизни? или он подходит для некоторых сцен? что за сцена?

jjj avatar
флаг cn
jjj
Вы, очевидно, не будете использовать его, если не хотите, чтобы третья сторона знала зашифрованное сообщение.Но если бы вы этого захотели, в таком алгоритме не было бы необходимости, потому что вы могли бы просто зашифровать его как для получателя, так и для третьей стороны.
ming alex avatar
флаг in
@jjj Предположим, что есть компания, требования безопасности которой таковы: 1. Все сообщения, передаваемые во внутренней сети компании, должны быть зашифрованы, в том числе в базе данных. 2. Аудитор контента должен проверить все зашифрованные сообщения на предмет наличия конфиденциальной информации, такой как коммерческая тайна или незаконное сообщение. Как вы думаете, схема имеет смысл для этой сцены?
fgrieu avatar
флаг ng
Некоторые настройки/варианты PGP работают, как в вопросе. Шифрование настроено на всегда шифрование открытым ключом компании (который является вашим $pp$) в дополнение к открытому ключу получателя, а закрытый ключ компании — это ваш $mk$. В том, что вы описываете, параметр безопасности, определяющий размер вашего $(pk,sk)$, исходит из вашего $pp$, я не могу вспомнить, автоматизировано ли это в этих вариантах PGP, и если пользовательский интерфейс сохраняет $pp$ с $ pk$ для автоматизации шифрования с помощью $pp$.В GPG эти вещи являются добровольными: пользователи выбирают размер своего ключа и помещают `encrypt-to pp` в файл конфигурации.
poncho avatar
флаг my
На самом деле IBE (шифрование на основе идентичности) уже довольно близко подходит к вашему определению; единственные различия заключаются в шаге 2 (где KeyGen также зависит от главного ключа) и шаге 5 (где для операции GlobalDecrypt потребуется открытый ключ)
jjj avatar
флаг cn
jjj
@mingalex да, это было бы полезно. Но это также может быть достигнуто, как я описал. Компания может просто обязать сотрудников всегда выполнять шифрование с использованием обоих ключей.
ming alex avatar
флаг in
@пончо Да! только потому, что я изучал IBE, идея IBE вдохновила меня на разработку другой схемы шифрования, отвечающей некоторым странным требованиям... В моем дизайне дуэту для оригинального IBE требовалась доверенная сторона для создания закрытого ключа для каждого идентификатора, я пытаюсь преодолеть недостаток в том, чтобы заставить каждого пользователя генерировать закрытый ключ самостоятельно без mk.
poncho avatar
флаг my
Мне не ясно, насколько большим недостатком IBE является «нужен мастер-ключ для создания секретного ключа». В конце концов, с помощью любого метода, который соответствует вашим требованиям, любой, у кого есть мастер-ключ, уже может расшифровать все, что захочет, следовательно, он эффективно владеет всеми секретными ключами; Имеет ли значение, где происходит фактическое вычисление?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.