Рейтинг:6

Схема шифрования с открытым ключом EC, при которой Алиса не знает открытый ключ Боба.

флаг sa

Я нашел ECDH и ECIES, но они оба требуют, чтобы Алиса знала открытый ключ Боба, а Боб знал открытый ключ Алисы, чтобы получить общий секрет. Теперь предположим, что Боб знает открытый ключ Алисы. $А$, но Алиса не знает открытый ключ Боба $В$. Существует ли схема шифрования на эллиптической кривой, при которой Боб может зашифровать сообщение для Алисы, используя только свой открытый ключ? $А$ который Алиса может затем расшифровать, не нуждаясь в открытом ключе Боба? (Обратное не обязательно, Алисе не нужно отправлять Бобу зашифрованные сообщения)

Рейтинг:13
флаг es

ECIES не требует от отправителя публикации собственного постоянного открытого ключа. Вместо этого они могут просто создать пару анонимных эфемерных ключей и опубликовать эфемерный открытый ключ вместе с зашифрованным текстом. Отправитель может отказаться от эфемерного закрытого ключа, как только шифрование будет завершено. В качестве альтернативы закрытый ключ можно сохранить, чтобы отправитель мог предоставить подпись позже, чтобы доказать, что он был отправителем.

Elliot Solskjaer avatar
флаг sa
Именно то, что я искал, спасибо!
Рейтинг:2
флаг in

Возможно, вы ищете анонимные сообщения, в которых отправитель скрывает свою личность от получателя. У Libsodium есть один, специально разработанный для этого. запечатанная_коробка

Только получатель может расшифровать эти сообщения, используя свой закрытый ключ.Хотя получатель может проверить целостность сообщения, он не может проверить личность отправителя.

Однако Боб может расшифровать входящее сообщение от Алисы. они не могут проверить личность отправителя. Кроме того, Ева никак не может определить отправителя. В этой схеме используется пара эфемерных закрытых и открытых ключей (генерируемых и используемых один раз), а затем эфемерный закрытый ключ уничтожается. Пока IP-адрес отправителя и т. д. скрыт от наблюдателей, определить отправителя невозможно.

Примечание 1: это существующая и хорошо поддерживаемая библиотека, которую вам не нужно реализовывать для достижения вашей цели.

Заметка 2: Шифрование Эль-Гамаля (1985), с другой стороны, разработан именно таким образом. Алисе не нужно устанавливать пару открытого и закрытого ключей, чтобы отправить сообщение Бобу. Шифрование Эль-Гамаля используется для шифрования симметричного ключа (или можно передать материал ключа и получить ключ с помощью хорошего KDF, такого как HKDF).

knaccc avatar
флаг es
И ECIES/sealed_box, и EC ElGamal по существу создают пару эфемерных ключей, чтобы затем выполнить шаг ECDH. Затем они немного различаются в зависимости от того, получен ли симметричный ключ из этого общего секрета ECDH, или в случае Эль-Гамаля общий секрет зашифрован с помощью общего секрета ECDH.
kelalaka avatar
флаг in
@knaccc Это здесь, чтобы показать первый (DLIES 1999). sealed_box должен быть таким (обеспечивает только целостность), в отличие от crypto_box, который также имеет аутентификацию (libsodium — это библиотека, которую следует использовать IMHO). Да, DLIES(ECIES) тоже спроектирован таким образом.
knaccc avatar
флаг es
Ах, интересно, это хороший момент, я понимаю, что вы сейчас говорите. Аутентификация была бы ненужной, если пара ключей эфемерна.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.