Рейтинг:1

Генерация пары открытого и закрытого ключей из другой пары ключей

флаг sa

Является ли следующая проблема известной криптографической проблемой?

Найдите алгоритмы для функций $f$ и $г$, такой, что

$$ f(x, \alpha_{enc}) \стрелка вправо \beta_{enc}\ g(x, \alpha_{dec}) \rightarrow \beta_{dec} $$

куда $х$ некоторые данные $n$ биты и $(\alpha_{enc}, \alpha_{dec})$ и $(\beta_{enc}, \beta_{dec})$ являются (общедоступными, закрытыми) парами ключей.

Проблема, вероятно, зависит от типа используемого алгоритма асимметричного шифрования. Для простоты мы можем предположить, что пары ключей являются парами ключей RSA.

Если это не известная проблема в криптографии, можно ли найти алгоритмы для $f$ и $г$?


Кстати, я знаком с программированием, но не очень знаком с криптографией.

Рейтинг:1
флаг ru

Я не думаю, что есть хороший способ создать это напрямую с помощью RSA, но то, что вы описываете, кажется грубым описанием шифрование на основе идентификатора. Если мы подумаем о значении $х$ как представляющий идентификатор пользователя и $\alpha_{enc}$ как общеизвестный системный параметр. затем $\beta_{enc}$ представляет возможность шифрования с ключом, специфичным для пользователя $х$,.Затем мы спрашиваем, возможно ли, чтобы центральная власть знала $\alpha_{dec}$ безопасно генерировать $\бета_{дек}$ и предоставить это только пользователю с идентификатором $х$.

Концепция криптографии на основе идентификаторов была представлена ​​Адитсом Шамиром в его основополагающей статье «Криптосистемы на основе идентификации и схемы подписи" и это хорошее место для ознакомления с основными понятиями. У него также есть пример схемы подписи на основе идентификатора с использованием RSA-подобной структуры ( $\альфа$ значения представляют собой модуль и коэффициенты RSA; $\бета$ ценности просто $х$ и расшифровка RSA $х$), который, хотя и не работает для шифрования, является полезной отправной точкой, если RSA является наиболее знакомым вам асимметричным методом.

Криптография на основе идентификаторов получила широкое распространение с появлением криптография на основе пар, что позволило эффективно использовать шифрование на основе идентификаторов с использованием более сложной математики в таких схемах, как Сакаи-Касахара или же Боне-Франклин. Существует множество примеров стандартов, реализаций и библиотек для таких схем.

Все вышеперечисленное предполагает, что вы хотите, чтобы его было трудно восстановить $\alpha_{dec}$ даже если во владении $\бета_{дек}$. Если это не является обязательным, то гораздо более простые методы с использованием Шифрование Эль-Гамаля возможны.

aiwl avatar
флаг sa
Идеальный! Описание проблемы в первом абзаце кажется именно тем, что я ищу, за исключением того, что изначально я имел в виду шифрование блокировки по времени, и в этом случае $x$ — это определенное время, а центральный орган генерирует только $\beta_{ dec}$ if $x \geq t$, где $t$ — текущее время. Я ценю подробный ответ; это очень полезно.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.