Рейтинг:1

Crypto

Многопользовательское шифрование, однопользовательское дешифрование

J.Valášek

03.03.2023, 23:27

У меня есть гибридное шифрование (RSA, AES) для проекта обмена файлами, над которым я работаю, где я использую один открытый ключ для шифрования на стороне отправителя и соответствующий закрытый ключ для расшифровки на стороне получателя. Я хотел бы, чтобы отправитель мог отправлять файлы нескольким пользователям, каждый из которых имеет только свою уникальную пару ключей (открытые ключи будут распространяться).

Я знаю, что это возможно с помощью ООП

gpg --encrypt --recipient [email protected] --recipient [email protected] doc.txt

Как это сделать с помощью ЮАР или же ЕСС? Является ли это возможным?

0 + 0

эллиптические кривые

kelalaka

03.03.2023, 23:53

Распространенным способом является совместное использование симметричного ключа, в котором файл зашифрован с помощью AES, ChaCha20 и т. д.

Ответить

Maarten Bodewes

04.03.2023, 00:31

Почему бы не проверить, как это делает [протокол OpenPGP] (https://datatracker.ietf.org/doc/html/rfc4880)? Несомненно, они шифруют один или несколько секретных ключей сообщения, используя различные открытые ключи получателей, а затем включают идентификатор ключа, чтобы получатели могли использовать правильный закрытый ключ для расшифровки этого секретного ключа. Затем секретный ключ используется для шифрования/дешифрования фактических данных (т. е. это гибридная криптосистема, в которой секретный ключ шифруется несколько раз).

Ответить

J.Valášek

04.03.2023, 06:09

Наличие асимметричной части один раз для каждого открытого ключа было очевидным решением, но мне не нравилась сложность размера O(n). Я подумал, не знает ли кто-нибудь здесь лучшего решения... Что-то вроде кольцевой подписи, но для шифрования. Думаю, мне придется просмотреть код OpenPGP, чтобы увидеть, что они используют...

Ответить

J.Valášek

04.03.2023, 06:11

@kelalaka, для которого требуется общий секрет, я не хочу этого ...

Ответить

Maarten Bodewes

04.03.2023, 08:34

PGP — старый протокол, не ждите от него слишком многого. Обратите внимание, что, например. Операции с открытым ключом RSA могут быть относительно быстрыми, даже быстрее, чем операции с открытым ключом ECC, и вы также можете распараллелить операции.

Ответить

kelalaka

04.03.2023, 09:26

Почему все ключи должны быть разными? Что пошло бы не так, если бы у каждого пользователя был один и тот же ключ?

Ответить

J.Valášek

04.03.2023, 12:26

@MaartenBodewes приятно знать. Я ожидал, что ECC будет быстрее. Это избавляет меня от некоторых проблем, поскольку я использую разные библиотеки на разных платформах, и иногда не так просто заставить их шифровать одинаково.

Ответить

J.Valášek

04.03.2023, 12:34

@kelalaka Есть преимущества асимметричного шифрования, которые я хочу иметь. Имея только один ключ, я не мог контролировать права доступа к отдельным файлам и/или мне пришлось бы создавать безопасную схему распределения ключей. В конце концов, это было бы бессмысленно сложнее.

Ответить

Рейтинг:1

Crypto

Daniel S

04.03.2023, 09:06

Вы описываете проблему широковещательное шифрование. Впервые эту проблему исследовал Фиат и Наор в статье с метким названием «Шифрование вещания», где они придумали схему, устойчивую к $к$ вступая в сговор с пользователями $к$ стоимость пропускной способности.

Более эффективная схема с использованием криптографии на основе спаривания была предложена Боне и Джентри в статье «Шифрование вещания с защитой от сговора с Короткие шифротексты и закрытые ключи», которая обеспечивает стойкость независимо от $к$.

0 + 0

Maarten Bodewes

04.03.2023, 09:57

Обратите внимание, что ссылка на статью Boneh/Gentry представляет собой незащищенную загрузку PDF-файла, которая может не работать в вашем браузере. Для хрома нужно скопировать ссылку и вставить в адресную строку. Даниэль, пожалуйста, предоставьте текстовые ссылки, так как ссылки могут стать темными; не все улавливается машиной обратного пути.

Ответить

J.Valášek

04.03.2023, 12:18

Это то, что я искал, большое спасибо.

Ответить

Daniel S

04.03.2023, 15:00

@Maarten Спасибо за советы и правки. Есть ли что-нибудь вроде руководства по стилю cryptoSE, которое я могу прочитать для подобных вещей?

Ответить

Admin

Этот вопрос на других языках:

EN: Multiuser encryption, singleuser decryption

TH: การเข้ารหัสแบบผู้ใช้หลายคน การถอดรหัสแบบผู้ใช้คนเดียว

RO: Criptare multiutilizator, decriptare utilizator unic

RU: Многопользовательское шифрование, однопользовательское дешифрование

VI: Mã hóa nhiều người dùng, giải mã một người dùng

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.