Score:1

การเข้ารหัสคีย์สาธารณะพร้อมสิทธิ์เข้าถึง: เป็นไปได้ไหม

ธง es

ให้เป็นอลิซ บ๊อบ และเดวิดสามคนพวกเขาทั้งหมดมีระบบการเข้ารหัสคีย์สาธารณะ: คีย์ส่วนตัวและคีย์สาธารณะ

มีวิธีใดบ้างในระบบการเข้ารหัสที่รู้จัก (RSA, Elliptic Curve ฯลฯ ) ที่ตรงตามเงื่อนไขสามข้อต่อไปนี้:

  1. อลิซ บ็อบ เดวิด ไม่รู้กุญแจส่วนตัวจากใคร
  2. David สามารถเห็นข้อความที่เข้ารหัสทั้งหมด จาก และ ถึง อลิซ
  3. เดวิดเป็นคนเดียวที่สามารถทำรายการก่อนหน้าได้

ฉันกำลังคิดอยู่ในองค์กรบางประเภทที่เดวิดเป็นหัวหน้าและต้องการควบคุมข้อความขององค์กรของพวกเขา ดังนั้น David จึงจำเป็นต้องดูข้อความที่เข้ารหัสทั้งหมดที่ส่งถึงและจาก Alice และรับรองว่าเขาคือคนๆ นั้น

เป็นไปได้ มีเงื่อนไขใด ๆ ระหว่างกุญแจสาธารณะและกุญแจส่วนตัวของอลิซและเดวิดหรือไม่?

knaccc avatar
es flag
เหตุใดการที่ David ไม่รู้จักรหัสส่วนตัวของ Alice จึงเป็นเรื่องสำคัญ หากคุณสามารถอธิบายเหตุผลได้ อาจมีวิธีอื่นในการบรรลุสิ่งที่คุณต้องการ
poncho avatar
my flag
คุณคิดว่า Bob ร่วมมือกับ David มากน้อยเพียงใดในการรับฟัง
somenxavier avatar
es flag
เดวิดไม่ทำกุญแจส่วนตัวของอลิซเพราะมันเป็นส่วนตัว เราต้องมั่นใจว่า David สามารถอ่านข้อความของ Alice ได้โดยไม่ต้องรู้รหัส *ส่วนตัว* ของเธอ
Score:1
ธง ng

สิ่งนี้เป็นไปได้ด้วย การเข้ารหัสตามแอตทริบิวต์. ตามคำอธิบายในลิงก์ กำหนดจักรวาลของแอตทริบิวต์ $\{A, B, D\}$ให้อลิซรับกุญแจที่มีคุณสมบัติ $A$, Bob คีย์ที่มีคุณสมบัติ $B$และ David คีย์ที่มีคุณสมบัติ $\{ก, ง\}$. หากต้องการเข้ารหัสถึง Alice, Bob หรือ David ให้เข้ารหัสข้อความด้วยความเคารพ $A$, $B$, หรือ $D$. แล้ว:

  • สำหรับข้อความที่เข้ารหัสถึง Bob หรือ David พวกเขาเป็นคนเดียวที่มีคีย์ที่มีแอตทริบิวต์ที่สอดคล้องกัน ดังนั้นจึงเป็นคนเดียวที่สามารถถอดรหัสได้ แต่
  • David และ Alice มีกุญแจที่มี Attribute $A$ดังนั้นพวกเขา ทั้งสอง สามารถถอดรหัสข้อความใดๆ ถึง อลิซ.

สิ่งนี้ทำให้เกิดปัญหาเล็กน้อย --- อลิซสามารถส่งข้อความถึง Bob ที่ David ไม่สามารถถอดรหัสได้ เราสามารถแก้ไขปัญหานี้ได้โดยแก้ไขการเข้ารหัสเล็กน้อย กล่าวคือ Alice (หรือบุคคลอื่นใดในองค์กรของ David) ควรเข้ารหัสข้อความตามนโยบาย $C\lor D$, ที่ไหน $C$ เป็นผู้รับที่ตั้งใจไว้ และ $D$ เป็นคุณลักษณะที่สอดคล้องกับดาวิด ในกรณีนี้ Alice เข้ารหัสให้กับ Bob ด้วยแอตทริบิวต์ $B\ลอร์ D$.

โปรดทราบว่าสิ่งนี้ ไม่ ต้องการให้ Bob ร่วมมือกับ David --- ระบบถูกตั้งค่าเพื่อให้ใครก็ตามที่สื่อสาร "ในวง" กับ Alice (เข้ารหัสโดยใช้แอตทริบิวต์ $A$) ส่งข้อความที่ David สามารถถอดรหัสได้เช่นกัน มีข้อแม้อยู่สองประการ:

  • อลิซต้องให้ความร่วมมือ (หากเธอเข้ารหัสตามนโยบาย $B$, David ไม่สามารถถอดรหัสได้). นี่น่าจะง่ายกว่าสำหรับ David ในการบังคับใช้ โดยขู่ว่าจะไล่ออก Alice หากเธอประพฤติตัวไม่เหมาะสม

  • ABE เป็นรูปแบบที่แข็งแกร่งกว่าของ IBE อยู่ภายใต้การวิพากษ์วิจารณ์ของ Rogaway เกี่ยวกับ IBE (ใน ลักษณะทางศีลธรรมของงานเข้ารหัส). กล่าวคือ บุคคลที่สามที่เชื่อถือได้จะต้องสร้างคีย์ทั้งหมด โดยเฉพาะอย่างยิ่ง หมายความว่า Bob ไม่สามารถสร้างคีย์ของเขาเองโดยอิสระจาก David ได้ ดังนั้นต้องเชื่อใจ David ว่าคีย์ของเขาถูกสร้างขึ้นมาอย่างซื่อสัตย์ (หรือทั้ง Bob และ David ต้องไว้วางใจบุคคลที่สามที่เป็นอิสระบางราย) มีความเป็นไปได้ที่สามารถแทนที่บุคคลที่สามอิสระนี้ด้วยการคำนวณ MPC แต่ฉันไม่ทราบรายละเอียด

somenxavier avatar
es flag
มีการใช้งานใน GNUPGP หรือซอฟต์แวร์โอเพ่นซอร์สบางตัวหรือไม่
Mark avatar
ng flag
คุณอาจพบการใช้งานของใครบางคนทางออนไลน์ แต่ฉันสงสัยว่ามันอยู่ในไลบรารีโอเพ่นซอร์สขนาดใหญ่ บางคนมองว่ารูปแบบการคุกคามของ ABE/IBE เป็นปัญหา (มันช่วยให้การสอดแนมจำนวนมากโดยใครก็ตามที่สร้างรหัสลับหลัก --- นี่คือสิ่งที่สัญลักษณ์แสดงหัวข้อย่อยสุดท้ายกล่าวไว้) ดังนั้นฉันจึงสงสัยว่าผู้ดูแล OSS จะจัดลำดับความสำคัญในการนำไปใช้ และนี่คือการตรวจสอบ ผ่านการค้นหาแบบคร่าว ๆ ผ่าน NaCl , libsodium และ GNUPGP

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา