Рейтинг:0

Существует ли криптографический примитив для открытых/закрытых ключей, чтобы действительными были только ключи из предопределенного набора?

флаг us

Я пытаюсь выполнить следующее:

  • $Алиса$ является авторитетом, который может предоставить секрет $х$ к $Боб$, $х$ позволит $Боб$ для создания пары открытый/закрытый ключ $(р, д)$ который он затем может использовать для подписи сообщений. $Алиса$ не сможет подписывать сообщения как $Боб$.

  • Любой может тривиально проверить, что открытый ключ $Боб$ использование было разрешено $Алиса$.

Моя первоначальная мысль заключалась в том, что можно было бы реализовать грубую версию этого, потребовав $Боб$ передать свой открытый ключ $Алиса$ затем собрать цифровую подпись на открытом ключе, который затем включается в качестве дополнения к его открытому ключу. Единственная проблема в том, что сейчас $Алиса$ знает $Боб$открытый ключ.

Daniel S avatar
флаг ru
Вы только что описали, как работают центры сертификации в таких протоколах, как TLS. Почему это проблема, если Алиса знает открытый ключ Боба? Это по-прежнему не позволяет Алисе подписывать сообщения от имени Боба (для чего потребуется закрытый ключ Боба).
poncho avatar
флаг my
Если дело в том, что Алиса знает открытый ключ Боба, что ж, Алиса должна сделать слепую подпись открытого ключа Боба...

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.