Рейтинг:3

Существует ли асимметричное шифрование с сохранением порядка?

флаг de

Как я понял из этого публиковать, отображение из пространства открытого текста в пространство зашифрованного текста является фундаментальной точкой любого шифрования с сохранением порядка. Таким образом, единственный способ позволить кому-либо зашифровать произвольный открытый текст — дать ему/ей это сопоставление. Но, с другой стороны, если мы даем кому-то это отображение, шифрование ломается, потому что любой, кто имеет к нему доступ, может легко расшифровать любой зашифрованный текст, поскольку это отображение обычно обратимо.

Я вообще не уверен, что понял это правильно. Отсюда и этот пост. Подводя итог, мой вопрос: существует ли какое-либо шифрование, сохраняющее порядок, которое дает каждому возможность зашифровать произвольное сообщение?

Meir Maor avatar
флаг in
Вы ищете что-то асимметричное с открытым ключом шифрования и приватным дешифрованием? Вы ожидаете, что каждый сможет сравнивать порядок зашифрованных текстов?
Mahsa Bastankhah avatar
флаг de
Да. Мне нужно, чтобы он был асимметричным, а ключ шифрования можно было опубликовать публично.
флаг cn
Если сравнение зашифрованных текстов является общедоступной операцией, вы можете восстановить открытый текст с помощью простого двоичного поиска.
Рейтинг:6
флаг cn

Нет, порядок, сохраняющий схему шифрования с открытым ключом, не может быть безопасным.

Рассмотрим любую схему PKE для пространства открытого текста. $\mathbb{Z}_n$ для которого существует открытая операция, позволяющая при наличии двух шифротекстов (и, возможно, открытого ключа) проверить относительный порядок соответствующих открытых текстов.

Учитывая зашифрованный текст $с$, и открытый ключ, мы можем затем восстановить открытый текст, используя простой двоичный поиск по $\mathbb{Z}_n$ в $O(\log п)$ шаги.

Mahsa Bastankhah avatar
флаг de
ты прав. Итак, как я могу решить эту проблему: у меня есть ориентированный граф узлов, которые могут быть вредоносными, и все они имеют частное значение.Я хочу, чтобы каждый узел в этом графе мог сравнить свое личное значение с частным значением своего предка и отправить минимальное из этих двух значений своим потомкам. Но обратите внимание, что эти значения являются частными, то есть я хочу, чтобы это сравнение между частными значениями могло происходить с наименьшей утечкой информации, которая принципиально возможна.
флаг cn
Разрешено ли взаимодействие между узлами? Неинтерактивно вы, вероятно, можете сделать это с помощью FHE. В противном случае должен работать какой-то протокол 2PC. Это очень похоже на проблему миллионеров Яо.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.