Регистрация Войти
Рейтинг:0
Transagonistica avatar Crypto

Доказательство шифрования с открытым ключом

флаг in
Transagonistica

Предположим, три объекта: $А, Б,$ и $С$, и разреши $[p_C, P_c]$ пара закрытый/открытый ключ $С$. Предположим, что $А$ шифрует сообщение $м$ с помощью открытого ключа $С$, $P_C$, и отправляет это зашифрованное сообщение $с$ к $В$.

Мой вопрос: можно $В$ как-то различать, что зашифрованное сообщение $с$ является результатом шифрования значения с открытым ключом с помощью открытого ключа $P_c$? (открытые ключи общедоступны, поэтому всем известны).

84
0 + 0
kelalaka avatar
флаг in
kelalaka
@JohnDeters на самом деле неясный вопрос, поскольку криптосистема с открытым ключом не определена!
2
Ответить
Transagonistica avatar
флаг in
Transagonistica
Чтобы решить мою проблему, я фактически просматриваю свойства самого зашифрованного сообщения, не учитывая никаких метаданных. Я намеренно оставил криптосистему с открытым ключом в общем, просто потому, что я ищу криптосистему с открытым ключом, которая позволяет вам иметь это свойство (своего рода доказательство того, что был использован конкретный открытый ключ).
0
Ответить
kelalaka avatar
флаг in
kelalaka
Это было неясно из вашего вопроса. зачем вам это?
0
Ответить
Рейтинг:1
fuzzy drawings avatar Crypto
флаг in
fuzzy drawings

Может ли B каким-то образом определить, что зашифрованное сообщение m является результатом шифрования значения с открытым ключом с помощью открытого ключа P_c?

Это зависит от алгоритма открытого ключа. Например, при использовании RSA значение зашифрованного сеансового ключа (которое является общедоступным) всегда меньше значения модуля шифрования RSA (который также является общедоступным), используемого для его шифрования.

Если открытый модуль RSA ключа C больше, чем у ключей A и B, то ключ сеанса, зашифрованный ключом C мог также быть больше, чем открытый модуль A и B. В таком случае было бы известно, что ни ключ А, ни ключ В не могли его создать.

0 + 0
kelalaka avatar
флаг in
kelalaka
Вы когда-нибудь слышали [RSA-KEM] (https://crypto.stackexchange.com/a/76857/18298)?
1
Ответить
Gilles 'SO- stop being evil' avatar
флаг cn
Gilles 'SO- stop being evil'
@kelalaka Я не понимаю, чем RSA-KEM и (например) RSA-OAEP отличаются для этого ответа. В любом случае возможный диапазон шифротекстов RSA различен для разных ключей, и это может быть практическим отличием, если у вас достаточно шифротекстов относительно количества потенциальных ключей.
0
Ответить
Рейтинг:0
avatar Crypto
флаг in
ThoriumBR

Нет, B ничего не может знать о самом сообщении, если оно не содержит метаданных. Само сообщение представляет собой просто непрозрачный блок двоичных данных. Можно вывести алгоритм, используемый для шифрования, но не более того.

Если сообщение содержит метаданные, описывающие его, все меняется. Но они меняются только потому, что где-то есть поле с надписью «Зашифровано с помощью A с использованием открытого ключа C», а не из-за какого-либо внутреннего свойства сообщения.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.