Рейтинг:1

Шифрование с открытым ключом с привилегированным доступом: возможно ли это?

флаг es

Пусть это будут Алиса, Боб и Дэвид, три человека.Все они имеют криптографическую систему с открытым ключом: закрытый ключ и открытый ключ.

Существует ли способ в какой-либо известной криптографической системе (RSA, Elliptic Curve и т. д.), удовлетворяющий следующим трем условиям:

  1. Алиса, Боб, Дэвид не знают закрытых ключей ни от кого
  2. Дэвид мог видеть все зашифрованные сообщения от и к Алиса
  3. Дэвид — единственный человек, способный выполнить предыдущий пункт.

Я имею в виду какую-то организацию, в которой Дэвид является боссом и хочет контролировать сообщения своей организации. Так что Дэвиду нужно видеть все зашифрованные сообщения Алисы и от нее, и он должен убедиться, что это он.

Возможно, есть ли какое-либо условие между открытыми и закрытыми ключами Алисы и Дэвида?

knaccc avatar
флаг es
Почему важно, чтобы Дэвид не знал закрытый ключ Алисы? Если вы можете объяснить причину, может быть другой способ добиться того, что вы ищете.
poncho avatar
флаг my
В какой степени вы предполагаете, что Боб сотрудничает с Дэвидом, способным подслушивать?
somenxavier avatar
флаг es
Дэвид не использует закрытый ключ Алисы, потому что он закрытый. Нам нужно убедиться, что Дэвид мог прочитать сообщение Алисы, не зная ее *закрытого* ключа.
Рейтинг:1
флаг ng

Это возможно с шифрование на основе атрибутов. Согласно описанию в ссылке определите вселенную атрибутов $\{А, Б, Г\}$, попросите Алису получить ключ с атрибутом $А$, Боб ключ с атрибутом $В$, а Давид ключ с атрибутами $\{А, Д\}$. Чтобы зашифровать для Алисы, Боба или Дэвида, зашифруйте сообщение относительно $А$, $В$, или же $Д$. Затем:

  • Для сообщений, зашифрованных для Боба или Дэвида, только у них есть ключи с соответствующими атрибутами, поэтому они единственные, кто может расшифровать, но
  • У Дэвида и Алисы есть ключи с атрибутом $А$, поэтому они обе может расшифровать любые сообщения к Алиса.

Это вызывает небольшую проблему — Алиса может отправлять сообщения Бобу, которые Дэвид не может расшифровать. Это можно исправить, немного изменив шифрование, а именно Алиса (или любой другой человек в организации Дэвида) должна шифровать сообщения в соответствии с политикой $C\лор D$, куда $С$ является предполагаемым получателем, и $Д$ это атрибут, соответствующий Давиду. В этом конкретном случае Алиса шифрует Боба с атрибутом $B\или D$.

Обратите внимание, что это не требуют, чтобы Боб сотрудничал с Дэвидом --- система настроена таким образом, что любой, кто общается "в группе" с Алисой (шифрует с помощью атрибута $А$) отправляет сообщения, которые Дэвид также может расшифровать. Однако есть два предостережения:

  • Алиса должна сотрудничать (если она шифрует по отношению к политике $В$, Дэвид не может расшифровать). Дэвиду, вероятно, легче добиться этого, угрожая уволить Алису, если она будет плохо себя вести.

  • ABE, как более сильная форма IBE, подвергается критике Rogaway в отношении IBE (в Моральный характер криптографической работы). А именно, доверенная третья сторона должна генерировать все ключи. В частности, это означает, что Боб не может сгенерировать свой ключ независимо от Дэвида и, следовательно, должен доверять Дэвиду, что его ключ был сгенерирован честно (или и Боб, и Дэвид должны доверять какой-то независимой третьей стороне). Вполне вероятно, что эту независимую третью сторону можно заменить вычислением MPC, но я не знаю подробностей.

somenxavier avatar
флаг es
Это реализовано в GNUPGP или в каком-то программном обеспечении с открытым исходным кодом?
Mark avatar
флаг ng
Возможно, вы сможете найти чью-то реализацию в Интернете, но я сомневаюсь, что она есть в каких-либо крупных библиотеках с открытым исходным кодом. Некоторые считают модель угроз ABE/IBE проблематичной (она позволяет осуществлять массовое наблюдение тем, кто генерирует главный секретный ключ — об этом говорится в последнем пункте), поэтому я сомневаюсь, что специалисты по сопровождению OSS отдадут приоритет ее внедрению, и это проверено. путем беглого поиска в NaCl, libsodium и GNUPGP.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.