Рейтинг:0

Доказательство шифрования с открытым ключом

флаг in

Предположим, три объекта: $А, Б,$ и $С$, и разреши $[p_C, P_c]$ пара закрытый/открытый ключ $С$. Предположим, что $А$ шифрует сообщение $м$ с помощью открытого ключа $С$, $P_C$, и отправляет это зашифрованное сообщение $с$ к $В$.

Мой вопрос: можно $В$ как-то различать, что зашифрованное сообщение $с$ является результатом шифрования значения с открытым ключом с помощью открытого ключа $P_c$? (открытые ключи общедоступны, поэтому всем известны).

kelalaka avatar
флаг in
@JohnDeters на самом деле неясный вопрос, поскольку криптосистема с открытым ключом не определена!
Transagonistica avatar
флаг in
Чтобы решить мою проблему, я фактически просматриваю свойства самого зашифрованного сообщения, не учитывая никаких метаданных. Я намеренно оставил криптосистему с открытым ключом в общем, просто потому, что я ищу криптосистему с открытым ключом, которая позволяет вам иметь это свойство (своего рода доказательство того, что был использован конкретный открытый ключ).
kelalaka avatar
флаг in
Это было неясно из вашего вопроса. зачем вам это?
Рейтинг:1
флаг in

Может ли B каким-то образом определить, что зашифрованное сообщение m является результатом шифрования значения с открытым ключом с помощью открытого ключа P_c?

Это зависит от алгоритма открытого ключа. Например, при использовании RSA значение зашифрованного сеансового ключа (которое является общедоступным) всегда меньше значения модуля шифрования RSA (который также является общедоступным), используемого для его шифрования.

Если открытый модуль RSA ключа C больше, чем у ключей A и B, то ключ сеанса, зашифрованный ключом C мог также быть больше, чем открытый модуль A и B. В таком случае было бы известно, что ни ключ А, ни ключ В не могли его создать.

kelalaka avatar
флаг in
Вы когда-нибудь слышали [RSA-KEM] (https://crypto.stackexchange.com/a/76857/18298)?
Gilles 'SO- stop being evil' avatar
флаг cn
@kelalaka Я не понимаю, чем RSA-KEM и (например) RSA-OAEP отличаются для этого ответа. В любом случае возможный диапазон шифротекстов RSA различен для разных ключей, и это может быть практическим отличием, если у вас достаточно шифротекстов относительно количества потенциальных ключей.
Рейтинг:0
флаг in

Нет, B ничего не может знать о самом сообщении, если оно не содержит метаданных. Само сообщение представляет собой просто непрозрачный блок двоичных данных. Можно вывести алгоритм, используемый для шифрования, но не более того.

Если сообщение содержит метаданные, описывающие его, все меняется. Но они меняются только потому, что где-то есть поле с надписью «Зашифровано с помощью A с использованием открытого ключа C», а не из-за какого-либо внутреннего свойства сообщения.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.