Score:0

คำถามเกี่ยวกับการเข้ารหัสแบบอสมมาตรสองครั้งและความรู้แบบแยกส่วน

ธง in

โมน โมน โมน

สมมติว่ามีคู่กุญแจสองคู่ (d1,e1) และ (d2,e2), ที่ไหน d1 และ d2 เป็นคีย์ส่วนตัวที่ไม่เกี่ยวข้องและ e1 และ e2 คีย์สาธารณะที่เกี่ยวข้อง ลองนึกภาพอลิซรู้ ไม่ใช่ทั้งสองอย่าง d1 ก็ไม่เช่นกัน d2 และบ๊อบเท่านั้น d1, ไม่ d2. อลิซมีไซเฟอร์เท็กซ์ ที่เกิดจากการเข้ารหัสข้อความ กับ e1 ใช้ RSA เธอไม่สามารถถอดรหัสได้เพราะเธอไม่รู้ d1. อลิซเข้ารหัส อีกครั้งกับ e2 ใช้รหัสอสมมาตร (ยังคงต้องเลือก) และส่งไปให้ Bob Bob ไม่สามารถถอดรหัสได้เนื่องจากไม่มี d2. จากนั้นเขาสามารถใช้อัลกอริทึมบางประเภทและ d1 เพื่อสร้างสิ่งที่เขาสามารถส่งมาให้ฉันซึ่งสามารถถอดรหัสได้ d1 และ d2 ส่งผลให้ข้อความเดิม?

สิ่งที่ฉันต้องการคือ อลิซและบ็อบไม่สามารถอ่านข้อความได้ มีเพียงความรู้ที่รวมกันของกุญแจลับทั้งสองเท่านั้นที่จะทำให้พวกเขาถอดรหัสได้

รหัสเทียม:

เป็นข้อความ

c := RSAEncrypt(m, ใช้: e1)

อลิซไม่:

c2 := AsymEncrypt(c, ใช้: e2)

บ๊อบไม่:

c3 := RSADecryptAlgo(c2, ใช้: d1)

ฉันต้องการ:

m = SomeDecryptionAlgo(c3 ใช้: d2)

สถานการณ์นี้ (แม้ว่าจะค่อนข้างแปลก) เป็นไปได้หรือไม่? ถ้าเป็นเช่นนั้น มีใครทราบคำที่ Googleable หรืออัลกอริทึมที่เหมาะกับกรณีของฉันหรือไม่

ขอบคุณล่วงหน้า

แก้ไข: คู่กุญแจไม่ได้ใช้โมดูลัสเดียวกัน

Vadym Fedyukovych avatar
in flag
สวัสดี. คุณหมายความว่าอย่างไรกับ "คีย์ส่วนตัวที่ไม่เกี่ยวข้อง" ซึ่งมีโมดูลัสเดียวกันหรือไม่
Charly avatar
by flag
เพื่อชี้แจงว่าโมดูลัสนั้นแตกต่างกัน
fgrieu avatar
ng flag
ปัญหาเกี่ยวกับคำถาม: (1) `d1` และ `d2` เป็นคีย์ส่วนตัว แต่มันถูกเข้ารหัสด้วย (และยิ่งไปกว่านั้น พวกมันถูกใช้ในการเข้ารหัส) นั่นเป็นความขัดแย้ง ในการเข้ารหัสแบบอสมมาตร เราเข้ารหัสด้วยคีย์สาธารณะ ถอดรหัสด้วยคีย์ส่วนตัวที่ตรงกันบางทีการดำเนินการอย่างใดอย่างหนึ่ง (หรือทั้งสองอย่าง) อาจเป็นลายเซ็น? (2) `d2` และ `e2` ได้รับการแก้ไข ดังนั้น _"การเข้ารหัสแบบอสมมาตร (ยังคงต้องเลือก)"_ จึงไม่สมเหตุสมผล: คีย์ RSA ไม่สามารถใช้กับการเข้ารหัสแบบอสมมาตรนอกเหนือจากที่ใช้ RSA เราสามารถปรับแต่งช่องว่างภายในเท่านั้น
Score:0
ธง in

สิ่งที่ฉันต้องการคืออลิซและบ็อบไม่สามารถอ่านข้อความได้ มีเพียงพวกเขาเท่านั้น ความรู้ที่รวมกันจะทำให้พวกเขาสามารถถอดรหัสได้

สถานการณ์ "มุ่งมั่นกับความรู้บางส่วนของคำสั่งกลุ่ม" ถูกนำเสนอที่ ซีอีซีซี 2010.

โครงร่างได้รับการออกแบบให้ลำดับของกลุ่มการคูณที่เหมือน RSA ถูกแบ่งออกเป็นสองส่วนที่ใช้ร่วมกันโดยสองฝ่าย ซึ่งทั้งคู่ต้องมีส่วนร่วมในการถอดรหัส ในทางเทคนิคแล้ว โมดูลัสเป็นผลคูณของจำนวนเฉพาะสี่ตัว แยกออกเป็นสองคู่สำหรับแต่ละฝ่าย

Score:0
ธง gb

คำถามค่อนข้างสับสน แต่สำหรับฉันแล้วรู้สึกว่าเกี่ยวข้องกับ a โปรโตคอลสามผ่าน. โดยเฉพาะอย่างยิ่ง เราต้องการรูปแบบการเข้ารหัสแบบ "สับเปลี่ยน" (ไม่ขึ้นกับลำดับ) โดยที่ (สำหรับข้อความทั้งหมด) $$c = Enc(k_1, Enc(k_2, m)) = Enc(k_2, Enc(k_1, m)).$$

ในกรณีนี้ ข้อความเข้ารหัส $ค$ สามารถถอดรหัสได้ด้วย $k_1$ และ $k_2$ ในการที่จะได้รับอีกครั้ง $m$.

ฉันเชื่อว่าสิ่งนี้เป็นไปได้เฉพาะกับ RSA หากทั้งสองคีย์ใช้โมดูลัสเดียวกัน สามารถทำได้ด้วย ElGamal (อ้างอิง) และอาจมีโครงร่างอื่นด้วย ไม่ว่าในกรณีใด อาจเป็นไปได้ก็ต่อเมื่อคีย์/ขั้นตอนการเข้ารหัสทั้งสองใช้อัลกอริทึมและพารามิเตอร์สาธารณะเดียวกัน

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา