Существует ли асимметричное шифрование с сохранением порядка?

Mahsa Bastankhah

24.11.2022, 15:37

Как я понял из этого публиковать, отображение из пространства открытого текста в пространство зашифрованного текста является фундаментальной точкой любого шифрования с сохранением порядка. Таким образом, единственный способ позволить кому-либо зашифровать произвольный открытый текст — дать ему/ей это сопоставление. Но, с другой стороны, если мы даем кому-то это отображение, шифрование ломается, потому что любой, кто имеет к нему доступ, может легко расшифровать любой зашифрованный текст, поскольку это отображение обычно обратимо.

Я вообще не уверен, что понял это правильно. Отсюда и этот пост. Подводя итог, мой вопрос: существует ли какое-либо шифрование, сохраняющее порядок, которое дает каждому возможность зашифровать произвольное сообщение?

125

1 + 3

гомоморфное-шифрование

поддерживающий порядок

Meir Maor

24.11.2022, 16:03

Вы ищете что-то асимметричное с открытым ключом шифрования и приватным дешифрованием? Вы ожидаете, что каждый сможет сравнивать порядок зашифрованных текстов?

Ответить

Mahsa Bastankhah

24.11.2022, 16:13

Да. Мне нужно, чтобы он был асимметричным, а ключ шифрования можно было опубликовать публично.

Ответить

Maeher

24.11.2022, 18:53

Если сравнение зашифрованных текстов является общедоступной операцией, вы можете восстановить открытый текст с помощью простого двоичного поиска.

Ответить

Рейтинг:6

Crypto

Maeher

25.11.2022, 14:05

Нет, порядок, сохраняющий схему шифрования с открытым ключом, не может быть безопасным.

Рассмотрим любую схему PKE для пространства открытого текста. $\mathbb{Z}_n$ для которого существует открытая операция, позволяющая при наличии двух шифротекстов (и, возможно, открытого ключа) проверить относительный порядок соответствующих открытых текстов.

Учитывая зашифрованный текст $с$, и открытый ключ, мы можем затем восстановить открытый текст, используя простой двоичный поиск по $\mathbb{Z}_n$ в $O(\log п)$ шаги.

0 + 2

Mahsa Bastankhah

26.11.2022, 08:54

ты прав. Итак, как я могу решить эту проблему: у меня есть ориентированный граф узлов, которые могут быть вредоносными, и все они имеют частное значение.Я хочу, чтобы каждый узел в этом графе мог сравнить свое личное значение с частным значением своего предка и отправить минимальное из этих двух значений своим потомкам. Но обратите внимание, что эти значения являются частными, то есть я хочу, чтобы это сравнение между частными значениями могло происходить с наименьшей утечкой информации, которая принципиально возможна.

Ответить

Maeher

26.11.2022, 09:09

Разрешено ли взаимодействие между узлами? Неинтерактивно вы, вероятно, можете сделать это с помощью FHE. В противном случае должен работать какой-то протокол 2PC. Это очень похоже на проблему миллионеров Яо.

Ответить

Admin

Этот вопрос на других языках:

EN: Does asymmetric order-preserving encryption exist?

TH: มีการเข้ารหัสเพื่อรักษาคำสั่งแบบอสมมาตรหรือไม่?

RO: Există criptare asimetrică pentru păstrarea ordinii?

RU: Существует ли асимметричное шифрование с сохранением порядка?

VI: Mã hóa bảo toàn thứ tự bất đối xứng có tồn tại không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.