Score:5

มีประโยชน์อะไรบ้าง (ถ้ามี) สำหรับการเข้ารหัสข้อความแบบอสมมาตร

ธง si

มีประโยชน์อะไรบ้าง (ถ้ามี) สำหรับการเข้ารหัสแบบไม่สมมาตรของข้อความ แทนที่จะเป็นการเข้ารหัสแบบไฮบริด โดยเฉพาะอย่างยิ่ง ฉันไม่ได้พิจารณาการเข้ารหัสแบบอสมมาตรของคีย์แบบสมมาตร (เช่น การแลกเปลี่ยนคีย์ TLS RSA แบบเก่า) เป็นการเข้ารหัสแบบอสมมาตรของข้อความ และฉันไม่ได้พิจารณาว่า KEM หรือ (EC)DH เป็นการเข้ารหัสแบบอสมมาตรของข้อความ เนื่องจากวิธีการทั้งหมดเหล่านี้ ใช้เพื่อตั้งค่าการเข้ารหัสแบบสมมาตร

ฉันสนใจที่จะใช้การเข้ารหัสแบบอสมมาตรเพื่อถ่ายโอนเนื้อหาข้อความโดยตรง มีกรณีใดบ้างที่มันเร็วกว่านี้? ปลอดภัยกว่า? เป็นไปตามมาตรฐานของรัฐบาลหรือไม่? เท่าที่ฉันรู้ว่ามันล้าสมัยไปแล้วโดยแผนแบบไฮบริด แต่ฉันต้องการให้แน่ใจว่าฉันถูกต้องเกี่ยวกับเรื่องนี้

SEJPM avatar
us flag
ความเข้าใจของฉันคือว่า หากแบนด์วิธ/ขนาดพื้นที่จัดเก็บเป็นสินค้าที่จำกัดอย่างมาก วิธีการเข้ารหัสโดยตรงดังกล่าวก็จะใช้งานได้ ฉันเคยได้ยินเกี่ยวกับสมาร์ทการ์ดสำหรับข้อจำกัดชุดนี้โดยเฉพาะ แต่ไม่มีหลักฐานจริง (ประวัติ) ที่จะสำรองข้อมูล
Reppiz avatar
gb flag
เท่าที่ฉันรู้ไม่มีกรณีการใช้งานที่น่าจะเหมาะสมที่จะเข้ารหัส "ข้อความ" โดยตรงด้วยรูปแบบอสมมาตร อย่างที่คุณพูดไปแล้ว: มันสมเหตุสมผลสำหรับการเข้ารหัสแบบไฮบริด, KEM หรือลายเซ็น แต่ฉันไม่สามารถนึกถึงสถานการณ์อื่นใดที่จะเป็นประโยชน์ สิ่งเดียวที่อยู่ในใจของฉันน่าจะเป็นถ้าคุณมีแอปพลิเคชั่นที่ใช้การเข้ารหัสแบบ Fully Homomorphic ซึ่งเป็นส่วนเสริมของ Public-Key-Crypto
Maarten Bodewes avatar
in flag
ฉันเดาว่ามันใช้ได้กับรูปแบบการเข้ารหัสแบบโฮโมมอร์ฟิค ไม่จำเป็นต้องเป็นแบบโฮโมมอร์ฟิคแบบ *เต็ม* และสามารถใช้ในลักษณะเดียวกันในรูปแบบข้อมูลประจำตัวที่ใช้นามแฝง โดย ID สามารถปรับเปลี่ยนแทนได้ โปรโตคอลการตอบสนองความท้าทายจะเป็นผู้สมัครรายอื่น อา เราอยู่ที่ 3 แล้ว :)
Maarten Bodewes avatar
in flag
ฉันจะตั้งชื่อการห่อคีย์ด้วย แต่นั่นใกล้เคียงกับ KEM มาก หากเป็นกรณีการใช้งานอื่น และมันจะเป็นไปได้มากที่สุดเท่าที่จะเป็นไปได้ด้วยโครงร่างแบบไฮบริด ถึงกระนั้น HSM ก็เสนอให้
Eugene Styer avatar
dz flag
หากคุณรู้ว่าข้อความของคุณจะพอดี (เรียกว่าสูงสุด 2048 บิตบวกช่องว่างภายในสำหรับ RSA, 256 บิตหรือน้อยกว่าสำหรับเส้นโค้งวงรี) คุณสามารถส่งข้อความโดยตรงแทนการเข้ารหัสคีย์ แต่ข้อความเหล่านั้น (โดยเฉพาะสำหรับเส้นโค้งวงรี) ค่อนข้างสั้น . หากไม่ใช้การเข้ารหัสแบบสมมาตร คุณจะเร็วขึ้นเล็กน้อย (แต่ไม่มาก)
Patriot avatar
cn flag
MerkleâHellman knapsack cryptosystem เป็นหนึ่งในระบบอสมมาตรรุ่นแรกๆ ที่ไม่ใช่ระบบไฮบริด แต่ Shamir ถูกทำลายในการโจมตีคีย์สาธารณะ
Score:6
ธง cn

มีหลายสถานการณ์ที่ไม่สามารถแทนที่การเข้ารหัสแบบอสมมาตรด้วยการเข้ารหัสแบบไฮบริด ในระดับสูง คุณลักษณะทั่วไปของสถานการณ์เหล่านี้คือการใช้ประโยชน์จากคุณสมบัติเชิงพีชคณิตของโครงร่างการเข้ารหัสแบบอสมมาตร ซึ่งวิธีการเข้ารหัสแบบไฮบริดอาจใช้งานไม่ได้ สิ่งนี้มักจะเกิดขึ้นเมื่อเราไม่ต้องการเพียงอย่างเดียว สื่อสาร ข้อมูล แต่ยังต้องการ จัดการกับมัน ในลักษณะการรักษาความเป็นส่วนตัว

วิธีทั่วไปสองวิธีในการใช้ประโยชน์จากคุณสมบัติเชิงพีชคณิตของโครงร่างการเข้ารหัสแบบอสมมาตรคือ:

  • โฮโมมอร์ฟิซึ่ม: ให้สองไซเฟอร์เท็กซ์ $\mathsf{Enc}(m_0)$ และ $\mathsf{Enc}(m_1)$เป็นไปได้ที่จะขย้ำพวกมันเป็นไซเฟอร์เท็กซ์ $\mathsf{Enc}(m_0 \boxplus m_1)$, ที่ไหน $\boxplus$ คือการดำเนินการบางอย่าง (เช่น การบวกหรือการคูณ)
  • การพิสูจน์ที่เป็นมิตร: มีการพิสูจน์ที่ไม่มีความรู้ที่มีประสิทธิภาพสำหรับการพิสูจน์ข้อความในรูปแบบ "$ค$ เป็นการเข้ารหัสของข้อความ $m$ ที่ไหน $m$ สนองทรัพย์ที่ให้มา"

ให้ฉันอธิบายทั้งสองอย่างด้วยสถานการณ์ของเล่น สมมติว่าเราต้องการลงคะแนนเสียงระหว่างผู้สมัครสองคน $C_0$ และ $C_1$และมี $n$ ผู้มีสิทธิเลือกตั้ง $V_1, \cdots, V_n$. เราต้องการค้นพบผลการโหวตโดยไม่เปิดเผยคะแนนโหวตแต่ละรายการ วิธีแก้ไขที่เป็นไปได้ (อย่างง่าย) มีดังนี้: ผู้มีสิทธิเลือกตั้งแต่ละคน $V_i$ เข้ารหัสการลงคะแนนซึ่งเป็นอย่างใดอย่างหนึ่ง $0$ (ถ้า $V_i$ โหวตให้ $C_0$) หรือ $1$ (อื่น). ให้ฉันโทรหา $(E_1, \cdots, E_n)$ คะแนนเสียงที่เข้ารหัส สังเกตว่าสิ่งที่เราต้องการทราบมีดังต่อไปนี้: ผลรวมของค่าข้อความธรรมดาคืออะไร? ผลลัพธ์หารด้วย $n$ ตรงกับเศษคะแนนเสียงที่ $C_1$ ได้; ถ้ามากกว่า $50\%$พวกเขาชนะการเลือกตั้ง

ฉันคิดว่ารูปแบบการเข้ารหัสคือ โฮโมมอร์ฟิคเพิ่มเติม: จากการเข้ารหัสของ $m_0$ และ $m_1$เราสามารถคำนวณการเข้ารหัสของผลรวมแบบโฮโมมอร์ฟิกได้ $m_0+m_1$ (อย่างเป็นทางการกว่านั้น เรายังต้องการข้อกำหนดทางเทคนิคที่เรียกว่าความเป็นส่วนตัวในการทำงาน: ข้อมูลไซเฟอร์เท็กซ์ที่เป็นผลลัพธ์ไม่ควรรั่วไหลของข้อมูลมากไปกว่าผลรวมนี้)

เราจะมีสองหน่วยงาน: ผู้รวบรวม และ ก ตัวถอดรหัส. ผู้รวบรวมใช้ไซเฟอร์เท็กซ์ $E_1, \cdots E_n$, รวมเข้าด้วยกันแบบโฮโมมอร์ฟิก, ได้รับการเข้ารหัส $E$ ของผลลัพธ์และส่งไปยังตัวถอดรหัส ตัวถอดรหัสมีรหัสลับและเผยแพร่ผลการเลือกตั้ง

แต่เดี๋ยวก่อน มีปัญหา! จะเกิดอะไรขึ้นถ้าตัวถอดรหัสโกหกเกี่ยวกับค่าที่ถอดรหัส เกิดอะไรขึ้นถ้า $V_i$ เข้ารหัส พูด $18$ แทน $0$ หรือ $1$? สิ่งนี้จะเพิ่มได้อย่างมีประสิทธิภาพ $18$ โหวตให้ $C_1$. การเข้ารหัสมีวิธีจัดการกับสิ่งที่เรียกว่า การพิสูจน์ความรู้เป็นศูนย์ซึ่งอนุญาตให้ผนวกการพิสูจน์กับวัตถุ (เช่น ciphertext) เพื่อรับประกันว่าเป็นไปตามคุณสมบัติบางอย่าง โดยไม่กระทบต่อความเป็นส่วนตัว นี่ละ $V_i$ สามารถแนบหลักฐานได้ว่า $E_i$ ทำการเข้ารหัสเล็กน้อย (โดยไม่เปิดเผยว่าอันไหน) และตัวถอดรหัสยังสามารถส่งหลักฐานได้ว่า $E$ ถอดรหัสเป็นผลลัพธ์ที่ถูกต้อง (โดยไม่เปิดเผยคีย์ถอดรหัสลับ)

ดังที่คุณเห็นจากด้านบน ด้วยรูปแบบการเข้ารหัสที่มี (1) โฮโมมอร์ฟิซึ่มแบบเติมแต่ง และ (2) ความเป็นไปได้ในการดำเนินการพิสูจน์ความรู้ที่ไม่มีความรู้ เราสามารถสร้างแอปพลิเคชันที่น่าสนใจได้ - การลงคะแนนเสียงเป็นตัวอย่างที่เป็นธรรมชาติ คุณสามารถโน้มน้าวใจตัวเองได้อย่างง่ายดายว่าการเข้ารหัสแบบไฮบริดทำลายโฮโมมอร์ฟิซึมโดยทั่วไป และหากคุณคุ้นเคยกับการพิสูจน์แบบไม่มีความรู้ คุณจะสังเกตได้ว่าการเข้ารหัสแบบไฮบริดจะทำให้การเข้ารหัสไม่มีประสิทธิภาพอย่างมาก

ฉันสามารถแสดงรายการตัวอย่างอื่นๆ มากมายตามรายการข้างต้น: e-cash, การประมูลทางอิเล็กทรอนิกส์, ข้อมูลประจำตัวที่ไม่ระบุตัวตน และอื่นๆ อีกมากมาย สิ่งที่พวกเขามีเหมือนกันคือเราต้องการทำมากกว่าการส่งข้อมูล: เราต้องการจัดการ ซึ่งต้องใช้ความละเอียดอ่อนบางอย่าง และเราต้องการทำอย่างปลอดภัย ซึ่งต้องการความสามารถในการตรวจสอบว่ามีการดัดแปลงที่ได้รับอนุญาตเท่านั้นที่ได้ทำไปแล้ว ทั้งคู่ต้องการการเข้ารหัสแบบอสมมาตรเฉพาะพร้อมคุณสมบัติที่เหมาะสม

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา