Score:6

รูปแบบการเข้ารหัสคีย์สาธารณะของ EC โดยที่อลิซไม่รู้จักคีย์สาธารณะของบ็อบ

ธง sa

ฉันพบ ECDH และ ECIES แล้ว แต่ทั้งคู่ต้องการให้อลิซรู้รหัสสาธารณะของ Bob และ Bob ต้องรู้รหัสสาธารณะของ Alice เพื่อรับความลับที่ใช้ร่วมกัน ตอนนี้ถือว่าบ็อบรู้รหัสสาธารณะของอลิซ $A$แต่อลิซไม่รู้รหัสสาธารณะของบ็อบ $B$. มีรูปแบบการเข้ารหัส Elliptic Curve หรือไม่ที่ Bob สามารถเข้ารหัสข้อความสำหรับ Alice โดยใช้เพียงรหัสสาธารณะ $A$ ซึ่งอลิซสามารถถอดรหัสได้โดยไม่ต้องใช้รหัสสาธารณะของบ็อบ (ไม่จำเป็นต้องย้อนกลับ Alice ไม่จำเป็นต้องส่งข้อความเข้ารหัสใด ๆ ถึง Bob)

Score:13
ธง es

ECIES ไม่ต้องการให้ผู้ส่งเผยแพร่รหัสสาธารณะถาวรของตนเอง แต่สามารถสร้างคู่คีย์ชั่วคราวที่ไม่ระบุตัวตน และเผยแพร่คีย์สาธารณะชั่วคราวพร้อมกับข้อความเข้ารหัส ผู้ส่งสามารถละทิ้งคีย์ส่วนตัวชั่วคราวทันทีที่การเข้ารหัสเสร็จสิ้น อีกวิธีหนึ่งคือสามารถเก็บรหัสส่วนตัวไว้เพื่อให้ผู้ส่งสามารถให้ลายเซ็นในภายหลังเพื่อพิสูจน์ว่าพวกเขาเป็นผู้ส่ง

Elliot Solskjaer avatar
sa flag
สิ่งที่ฉันกำลังมองหา ขอบคุณ!
Score:2
ธง in

คุณอาจกำลังมองหาข้อความที่ไม่ระบุชื่อซึ่งผู้ส่งจะซ่อนตัวตนของตนจากผู้รับ Libsodium ได้รับการออกแบบมาเป็นพิเศษสำหรับสิ่งนี้ กล่องปิดผนึก

เฉพาะผู้รับเท่านั้นที่สามารถถอดรหัสข้อความเหล่านี้ได้ โดยใช้รหัสส่วนตัวแม้ว่าผู้รับจะสามารถตรวจสอบความถูกต้องของข้อความได้ แต่ก็ไม่สามารถยืนยันตัวตนของผู้ส่งได้

Bob สามารถถอดรหัสข้อความที่ส่งมาจาก Alice ได้ อย่างไรก็ตาม ไม่สามารถยืนยันตัวตนของผู้ส่งได้. นอกจากนี้ ไม่มีทางที่อีฟจะสามารถระบุผู้ส่งได้เช่นกัน โครงร่างนี้ใช้คู่คีย์ส่วนตัวชั่วคราวและคีย์สาธารณะ (สร้างและใช้ครั้งเดียว) ถูกสร้างขึ้นและคีย์ส่วนตัวชั่วคราวจะถูกทำลายในภายหลัง ตราบใดที่ IP ผู้ส่ง ฯลฯ ถูกซ่อนจากผู้สังเกตการณ์ ไม่มีทางระบุผู้ส่งได้

หมายเหตุ 1: นี่คือห้องสมุดที่มีอยู่และได้รับการดูแลอย่างดีซึ่งคุณไม่จำเป็นต้องดำเนินการใดๆ เพื่อให้บรรลุเป้าหมายของคุณ

โน้ต 2: การเข้ารหัส ElGamal ในทางกลับกัน (1985) ได้รับการออกแบบในลักษณะนี้ทุกประการ อลิซไม่จำเป็นต้องตั้งค่าคู่กุญแจสาธารณะและส่วนตัวเพื่อส่งข้อความถึงบ๊อบ การเข้ารหัส ElGamal ใช้เพื่อเข้ารหัสคีย์สมมาตร (หรือสามารถส่งเนื้อหาคีย์และรับคีย์ด้วย KDF ที่ดีเช่น HKDF)

knaccc avatar
es flag
โดยพื้นฐานแล้ว ทั้ง ECIES/sealed_box และ EC ElGamal สร้างคู่คีย์ชั่วคราวเพื่อดำเนินการตามขั้นตอน ECDH จากนั้นจะแตกต่างกันเล็กน้อยโดยขึ้นอยู่กับว่าคีย์สมมาตรได้มาจากความลับที่ใช้ร่วมกันของ ECDH นี้หรือไม่ หรือในกรณีของ El Gamal ความลับที่ใช้ร่วมกันจะถูกเข้ารหัสด้วยความลับที่ใช้ร่วมกันของ ECDH
kelalaka avatar
in flag
@knaccc มาที่นี่เพื่อแสดงอันแรก ( DLIES 1999) sealed_box ตั้งใจให้เป็นเช่นนี้ (ให้ความสมบูรณ์เท่านั้น) ตรงกันข้ามกับ crypto_box ซึ่งมีการรับรองความถูกต้องเช่นกัน (libsodium เป็นไลบรารีที่จะใช้ IMHO) ใช่ DLIES(ECIES) ก็ได้รับการออกแบบในลักษณะนี้เช่นกัน
knaccc avatar
es flag
อ่า น่าสนใจ นั่นเป็นประเด็นที่ดี ฉันเข้าใจสิ่งที่คุณพูดแล้ว การรับรองความถูกต้องจะไม่จำเป็นเมื่อคู่คีย์เป็นแบบชั่วคราว

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา