Регистрация Войти
Рейтинг:1
somenxavier avatar Crypto

Шифрование с открытым ключом с привилегированным доступом: возможно ли это?

флаг es
somenxavier

Пусть это будут Алиса, Боб и Дэвид, три человека.Все они имеют криптографическую систему с открытым ключом: закрытый ключ и открытый ключ.

Существует ли способ в какой-либо известной криптографической системе (RSA, Elliptic Curve и т. д.), удовлетворяющий следующим трем условиям:

  1. Алиса, Боб, Дэвид не знают закрытых ключей ни от кого
  2. Дэвид мог видеть все зашифрованные сообщения от и к Алиса
  3. Дэвид — единственный человек, способный выполнить предыдущий пункт.

Я имею в виду какую-то организацию, в которой Дэвид является боссом и хочет контролировать сообщения своей организации. Так что Дэвиду нужно видеть все зашифрованные сообщения Алисы и от нее, и он должен убедиться, что это он.

Возможно, есть ли какое-либо условие между открытыми и закрытыми ключами Алисы и Дэвида?

64
0 + 0
knaccc avatar
флаг es
knaccc
Почему важно, чтобы Дэвид не знал закрытый ключ Алисы? Если вы можете объяснить причину, может быть другой способ добиться того, что вы ищете.
3
Ответить
poncho avatar
флаг my
poncho
В какой степени вы предполагаете, что Боб сотрудничает с Дэвидом, способным подслушивать?
2
Ответить
somenxavier avatar
флаг es
somenxavier
Дэвид не использует закрытый ключ Алисы, потому что он закрытый. Нам нужно убедиться, что Дэвид мог прочитать сообщение Алисы, не зная ее *закрытого* ключа.
0
Ответить
Рейтинг:1
Mark avatar Crypto
флаг ng
Mark

Это возможно с шифрование на основе атрибутов. Согласно описанию в ссылке определите вселенную атрибутов $\{А, Б, Г\}$, попросите Алису получить ключ с атрибутом $А$, Боб ключ с атрибутом $В$, а Давид ключ с атрибутами $\{А, Д\}$. Чтобы зашифровать для Алисы, Боба или Дэвида, зашифруйте сообщение относительно $А$, $В$, или же $Д$. Затем:

  • Для сообщений, зашифрованных для Боба или Дэвида, только у них есть ключи с соответствующими атрибутами, поэтому они единственные, кто может расшифровать, но
  • У Дэвида и Алисы есть ключи с атрибутом $А$, поэтому они обе может расшифровать любые сообщения к Алиса.

Это вызывает небольшую проблему — Алиса может отправлять сообщения Бобу, которые Дэвид не может расшифровать. Это можно исправить, немного изменив шифрование, а именно Алиса (или любой другой человек в организации Дэвида) должна шифровать сообщения в соответствии с политикой $C\лор D$, куда $С$ является предполагаемым получателем, и $Д$ это атрибут, соответствующий Давиду. В этом конкретном случае Алиса шифрует Боба с атрибутом $B\или D$.

Обратите внимание, что это не требуют, чтобы Боб сотрудничал с Дэвидом --- система настроена таким образом, что любой, кто общается "в группе" с Алисой (шифрует с помощью атрибута $А$) отправляет сообщения, которые Дэвид также может расшифровать. Однако есть два предостережения:

  • Алиса должна сотрудничать (если она шифрует по отношению к политике $В$, Дэвид не может расшифровать). Дэвиду, вероятно, легче добиться этого, угрожая уволить Алису, если она будет плохо себя вести.

  • ABE, как более сильная форма IBE, подвергается критике Rogaway в отношении IBE (в Моральный характер криптографической работы). А именно, доверенная третья сторона должна генерировать все ключи. В частности, это означает, что Боб не может сгенерировать свой ключ независимо от Дэвида и, следовательно, должен доверять Дэвиду, что его ключ был сгенерирован честно (или и Боб, и Дэвид должны доверять какой-то независимой третьей стороне). Вполне вероятно, что эту независимую третью сторону можно заменить вычислением MPC, но я не знаю подробностей.

0 + 0
somenxavier avatar
флаг es
somenxavier
Это реализовано в GNUPGP или в каком-то программном обеспечении с открытым исходным кодом?
0
Ответить
Mark avatar
флаг ng
Mark
Возможно, вы сможете найти чью-то реализацию в Интернете, но я сомневаюсь, что она есть в каких-либо крупных библиотеках с открытым исходным кодом. Некоторые считают модель угроз ABE/IBE проблематичной (она позволяет осуществлять массовое наблюдение тем, кто генерирует главный секретный ключ — об этом говорится в последнем пункте), поэтому я сомневаюсь, что специалисты по сопровождению OSS отдадут приоритет ее внедрению, и это проверено. путем беглого поиска в NaCl, libsodium и GNUPGP.
1
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.