Рейтинг:0

Вопрос о двойном асимметричном шифровании и разделении знаний

флаг in

Мойн Мойн,

Предположим, что есть две пары ключей. (д1,е1) и (д2,е2), куда d1 и d2 являются несвязанными закрытыми ключами и е1 и е2 соответствующие открытые ключи. Представьте, что Алиса знает ни один d1 ни d2 и только Боб d1, нет d2. Алиса имеет зашифрованный текст с в результате шифрования сообщения м с е1 с помощью РСА. Она не может его расшифровать, потому что не знает d1. Алиса шифрует с снова с е2 используя асимметричный шифр (еще предстоит выбрать) и отправляет его Бобу. Боб не может его расшифровать, так как у него нет d2. Может ли он тогда использовать какой-то алгоритм и d1 создать что-то, что он может послать мне, что может быть расшифровано с помощью d1 и d2 в результате исходное сообщение?

Я хочу, чтобы Алиса и Боб не могли прочитать сообщение, только совместное знание обоих секретных ключей позволило бы им расшифровать его.

Псевдокод:

м это сообщение

c := RSAEncrypt(m, используя: e1)

Алиса делает:

c2 := AsymEncrypt(c, используя: e2)

Боб делает:

c3 := RSADecryptAlgo(c2, используя: d1)

Я хочу:

m = SomeDecryptionAlgo(c3, используя: d2)

Возможен ли вообще такой сценарий (хотя и довольно странный)? Если да, то знает ли кто-нибудь гуглеобразный термин или алгоритм/ы, которые подходят для моего случая?

заранее спасибо

Изменить: пары ключей не имеют одного и того же модуля

Vadym Fedyukovych avatar
флаг in
Привет. Что вы имели в виду под «несвязанными закрытыми ключами», включали ли они один и тот же модуль?
Charly avatar
флаг by
Чтобы уточнить, модули разные
fgrieu avatar
флаг ng
Проблемы с вопросом: (1) `d1` и `d2` являются закрытыми ключами, но они зашифрованы ими (и, кроме того, они используются в шифре). Это противоречие. В асимметричной криптографии мы шифруем с помощью открытого ключа, расшифровываем с помощью соответствующего закрытого ключа.Возможно, одна (или обе) из выполняемых операций является сигнатурной? (2) `d2` и `e2` фиксированы, поэтому _"асимметричный шифр (еще предстоит выбрать)"_ не имеет практического смысла: ключ RSA нельзя использовать для асимметричного шифрования, отличного от основанного на RSA. Мы можем только настроить заполнение.
Рейтинг:0
флаг gb

Вопрос немного сбивает с толку, но мне кажется, что он очень связан с трехпроходный протокол. В частности, нам требуется «коммутативная» (независимая от порядка) схема шифрования, где (для всех сообщений) $$c = Enc(k_1, Enc(k_2, m)) = Enc(k_2, Enc(k_1, m)).$$

В этом случае зашифрованный текст $с$ можно расшифровать с помощью $k_1$ и $k_2$ либо для повторного получения $м$.

Я считаю, что это возможно только с RSA, если оба ключа используют один и тот же модуль. Это также можно сделать с Эль-Гамалем (Справка) и, возможно, другие схемы тоже. В любом случае, это, вероятно, возможно только в том случае, если оба шага ключа/шифрования используют один и тот же алгоритм и общедоступные параметры.

Рейтинг:0
флаг in

Я хочу, чтобы Алиса и Боб не могли прочитать сообщение, только их объединенные знания позволили бы им расшифровать его.

Сценарий «Совершение с частичным знанием группового порядка» был представлен на СЕСС 2010.

Схема была разработана таким образом, что порядок мультипликативной группы, подобной RSA, разбивается на две части, совместно используемые двумя сторонами, так что обе должны участвовать в расшифровке. Технически модуль — это произведение четырех простых чисел, разбитых на две пары для каждой стороны.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.