บรรจวบ เข้าสู่ระบบ
Score:0
avatar Crypto

คำถามเกี่ยวกับการเข้ารหัสแบบอสมมาตรสองครั้งและความรู้แบบแยกส่วน

ธง in
Charly

โมน โมน โมน

สมมติว่ามีคู่กุญแจสองคู่ (d1,e1) และ (d2,e2), ที่ไหน d1 และ d2 เป็นคีย์ส่วนตัวที่ไม่เกี่ยวข้องและ e1 และ e2 คีย์สาธารณะที่เกี่ยวข้อง ลองนึกภาพอลิซรู้ ไม่ใช่ทั้งสองอย่าง d1 ก็ไม่เช่นกัน d2 และบ๊อบเท่านั้น d1, ไม่ d2. อลิซมีไซเฟอร์เท็กซ์ ที่เกิดจากการเข้ารหัสข้อความ กับ e1 ใช้ RSA เธอไม่สามารถถอดรหัสได้เพราะเธอไม่รู้ d1. อลิซเข้ารหัส อีกครั้งกับ e2 ใช้รหัสอสมมาตร (ยังคงต้องเลือก) และส่งไปให้ Bob Bob ไม่สามารถถอดรหัสได้เนื่องจากไม่มี d2. จากนั้นเขาสามารถใช้อัลกอริทึมบางประเภทและ d1 เพื่อสร้างสิ่งที่เขาสามารถส่งมาให้ฉันซึ่งสามารถถอดรหัสได้ d1 และ d2 ส่งผลให้ข้อความเดิม?

สิ่งที่ฉันต้องการคือ อลิซและบ็อบไม่สามารถอ่านข้อความได้ มีเพียงความรู้ที่รวมกันของกุญแจลับทั้งสองเท่านั้นที่จะทำให้พวกเขาถอดรหัสได้

รหัสเทียม:

เป็นข้อความ

c := RSAEncrypt(m, ใช้: e1)

อลิซไม่:

c2 := AsymEncrypt(c, ใช้: e2)

บ๊อบไม่:

c3 := RSADecryptAlgo(c2, ใช้: d1)

ฉันต้องการ:

m = SomeDecryptionAlgo(c3 ใช้: d2)

สถานการณ์นี้ (แม้ว่าจะค่อนข้างแปลก) เป็นไปได้หรือไม่? ถ้าเป็นเช่นนั้น มีใครทราบคำที่ Googleable หรืออัลกอริทึมที่เหมาะกับกรณีของฉันหรือไม่

ขอบคุณล่วงหน้า

แก้ไข: คู่กุญแจไม่ได้ใช้โมดูลัสเดียวกัน

98
1 + 3
Vadym Fedyukovych avatar
in flag
Vadym Fedyukovych
สวัสดี. คุณหมายความว่าอย่างไรกับ "คีย์ส่วนตัวที่ไม่เกี่ยวข้อง" ซึ่งมีโมดูลัสเดียวกันหรือไม่
0
ตอบกลับ
Charly avatar
by flag
Charly
เพื่อชี้แจงว่าโมดูลัสนั้นแตกต่างกัน
1
ตอบกลับ
fgrieu avatar
ng flag
fgrieu
ปัญหาเกี่ยวกับคำถาม: (1) `d1` และ `d2` เป็นคีย์ส่วนตัว แต่มันถูกเข้ารหัสด้วย (และยิ่งไปกว่านั้น พวกมันถูกใช้ในการเข้ารหัส) นั่นเป็นความขัดแย้ง ในการเข้ารหัสแบบอสมมาตร เราเข้ารหัสด้วยคีย์สาธารณะ ถอดรหัสด้วยคีย์ส่วนตัวที่ตรงกันบางทีการดำเนินการอย่างใดอย่างหนึ่ง (หรือทั้งสองอย่าง) อาจเป็นลายเซ็น? (2) `d2` และ `e2` ได้รับการแก้ไข ดังนั้น _"การเข้ารหัสแบบอสมมาตร (ยังคงต้องเลือก)"_ จึงไม่สมเหตุสมผล: คีย์ RSA ไม่สามารถใช้กับการเข้ารหัสแบบอสมมาตรนอกเหนือจากที่ใช้ RSA เราสามารถปรับแต่งช่องว่างภายในเท่านั้น
1
ตอบกลับ
Score:0
Vadym Fedyukovych avatar Crypto
ธง in
Vadym Fedyukovych

สิ่งที่ฉันต้องการคืออลิซและบ็อบไม่สามารถอ่านข้อความได้ มีเพียงพวกเขาเท่านั้น ความรู้ที่รวมกันจะทำให้พวกเขาสามารถถอดรหัสได้

สถานการณ์ "มุ่งมั่นกับความรู้บางส่วนของคำสั่งกลุ่ม" ถูกนำเสนอที่ ซีอีซีซี 2010.

โครงร่างได้รับการออกแบบให้ลำดับของกลุ่มการคูณที่เหมือน RSA ถูกแบ่งออกเป็นสองส่วนที่ใช้ร่วมกันโดยสองฝ่าย ซึ่งทั้งคู่ต้องมีส่วนร่วมในการถอดรหัส ในทางเทคนิคแล้ว โมดูลัสเป็นผลคูณของจำนวนเฉพาะสี่ตัว แยกออกเป็นสองคู่สำหรับแต่ละฝ่าย

0 + 0
Score:0
meshcollider avatar Crypto
ธง gb
meshcollider

คำถามค่อนข้างสับสน แต่สำหรับฉันแล้วรู้สึกว่าเกี่ยวข้องกับ a โปรโตคอลสามผ่าน. โดยเฉพาะอย่างยิ่ง เราต้องการรูปแบบการเข้ารหัสแบบ "สับเปลี่ยน" (ไม่ขึ้นกับลำดับ) โดยที่ (สำหรับข้อความทั้งหมด) $$c = Enc(k_1, Enc(k_2, m)) = Enc(k_2, Enc(k_1, m)).$$

ในกรณีนี้ ข้อความเข้ารหัส $ค$ สามารถถอดรหัสได้ด้วย $k_1$ และ $k_2$ ในการที่จะได้รับอีกครั้ง $m$.

ฉันเชื่อว่าสิ่งนี้เป็นไปได้เฉพาะกับ RSA หากทั้งสองคีย์ใช้โมดูลัสเดียวกัน สามารถทำได้ด้วย ElGamal (อ้างอิง) และอาจมีโครงร่างอื่นด้วย ไม่ว่าในกรณีใด อาจเป็นไปได้ก็ต่อเมื่อคีย์/ขั้นตอนการเข้ารหัสทั้งสองใช้อัลกอริทึมและพารามิเตอร์สาธารณะเดียวกัน

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา