Score:1

Crypto

รูปแบบการเข้ารหัสประเภทนี้มีประโยชน์ในทางปฏิบัติหรือไม่?

ming alex

26/10/22 03:00

เมื่อเร็ว ๆ นี้ ฉันมีความคิดที่จะสร้างโครงร่างการเข้ารหัสคีย์สาธารณะซึ่งประกอบด้วยอัลกอริทึมห้าแบบ:

ติดตั้ง($1^k$): สร้างพารามิเตอร์สาธารณะ $pp$ และมาสเตอร์คีย์ $mk$.
คีย์เจน($pp$): เอา $pp$ เป็นอินพุตและสร้างรหัสสาธารณะ $pk$ และรหัสลับ $sk$.
การเข้ารหัส($msg, pk$): เอา $msg, pk$ เป็นอินพุต, ไซเฟอร์เท็กซ์เอาต์พุต $ค$.
ถอดรหัส ($c, sk$): เอา $c, sk$ เป็นอินพุตข้อความเอาต์พุต $msg$.
GlobalDecryption($c, mk$): เอา $c, mk$ เป็นอินพุตข้อความเอาต์พุต $msg$.

ในอัลกอริทึมข้างต้น มาสเตอร์คีย์ $mk$ สามารถถอดรหัสข้อความรหัสแต่ละรายการที่สร้างโดยอัลกอริทึมการเข้ารหัสโดยใช้ที่แตกต่างกัน $pk$.

แล้วถ้ามีรูปแบบการเข้ารหัสแบบนี้ มันจะมีความหมายในชีวิตจริงได้ไหม? หรือเหมาะกับบางฉาก? ฉากแบบไหน?

0 + 7

jjj

26/10/22 06:05

เห็นได้ชัดว่าคุณจะไม่ใช้หากคุณไม่ต้องการให้บุคคลที่สามรู้ข้อความที่เข้ารหัสแต่ถ้าคุณต้องการแบบนั้น ก็ไม่จำเป็นต้องใช้อัลกอริทึมดังกล่าว เพราะคุณสามารถเข้ารหัสได้ทั้งสำหรับทั้งผู้รับและบุคคลที่สาม

ตอบกลับ

ming alex

26/10/22 10:30

@jjj สมมติว่ามีบริษัทที่มีข้อกำหนดด้านความปลอดภัยคือ: 1. ข้อความทั้งหมดที่ส่งในเครือข่ายภายในของบริษัทจำเป็นต้องได้รับการเข้ารหัส รวมถึงในฐานข้อมูลด้วย 2. ผู้ตรวจสอบเนื้อหาจำเป็นต้องตรวจสอบข้อความที่เข้ารหัสทั้งหมดว่ามีข้อมูลที่ละเอียดอ่อนหรือไม่ เช่น ความลับทางธุรกิจหรือข้อความที่ผิดกฎหมาย คุณคิดว่าแผนนี้มีความหมายสำหรับฉากนี้หรือไม่?

ตอบกลับ

fgrieu

26/10/22 11:40

การตั้งค่า/ตัวแปรบางอย่างของ PGP ทำงานเหมือนในคำถาม การเข้ารหัสได้รับการกำหนดค่าให้เข้ารหัสด้วยคีย์สาธารณะของบริษัท (ซึ่งก็คือ $pp$ ของคุณ) นอกเหนือจากคีย์สาธารณะของผู้รับ และคีย์ส่วนตัวของบริษัทคือ $mk$ ของคุณ ในสิ่งที่คุณอธิบายพารามิเตอร์ความปลอดภัยที่กำหนดขนาดของ $(pk,sk)$ ของคุณมาจาก $pp$ ของคุณ ฉันจำไม่ได้ว่าเป็นการทำงานอัตโนมัติในตัวแปร PGP เหล่านี้หรือไม่ และถ้า UI เก็บ $pp$ ด้วย $ pk$ เพื่อทำให้การเข้ารหัสโดยอัตโนมัติด้วย $pp$ใน GPG สิ่งเหล่านี้เป็นไปตามความสมัครใจ: ผู้ใช้เลือกขนาดของคีย์และใส่ `encrypt-to pp` ในไฟล์ปรับแต่ง

ตอบกลับ

poncho

26/10/22 11:52

ที่จริงแล้ว IBE (การเข้ารหัสตามข้อมูลประจำตัว) เกือบจะตรงตามคำจำกัดความของคุณแล้ว ข้อแตกต่างเพียงอย่างเดียวคือในขั้นตอนที่ 2 (โดยที่ KeyGen ขึ้นอยู่กับคีย์หลักด้วย) และขั้นตอนที่ 5 (ซึ่งการดำเนินการ GlobalDecrypt จะต้องใช้คีย์สาธารณะ)

ตอบกลับ

jjj

26/10/22 12:42

@mingalex ใช่ มันจะมีประโยชน์ แต่ก็สามารถทำได้ตามที่อธิบายไว้ บริษัทสามารถกำหนดให้พนักงานต้องเข้ารหัสด้วยคีย์ทั้งสองเสมอ

ตอบกลับ

ming alex

28/10/22 03:44

@ปอนโช ใช่! เพียงเพราะฉันศึกษา IBE แนวคิดของ IBE เป็นแรงบันดาลใจให้ฉันออกแบบรูปแบบการเข้ารหัสอื่นที่ตรงตามข้อกำหนดแปลก ๆ... ในการออกแบบของฉัน duo to orignal IBE ต้องการฝ่ายที่เชื่อถือได้เพื่อสร้างคีย์ส่วนตัวสำหรับแต่ละ ID ฉันพยายามเอาชนะ ข้อบกพร่องในการทำให้ผู้ใช้แต่ละคนสร้างรหัสส่วนตัวด้วยตัวเองโดยไม่ต้องใช้ mk

ตอบกลับ

poncho

28/10/22 10:58

ไม่ชัดเจนสำหรับฉันว่า IBE 'ต้องการคีย์หลักเพื่อสร้างคีย์ลับ' มีขนาดใหญ่เพียงใดนั้นเป็นข้อบกพร่อง ท้ายที่สุด ด้วยวิธีการใดก็ตามที่ตรงกับความต้องการของคุณ ใครก็ตามที่มีมาสเตอร์คีย์สามารถถอดรหัสสิ่งที่พวกเขาต้องการได้แล้ว ดังนั้นพวกเขาจึงถือคีย์ลับของทุกคนได้อย่างมีประสิทธิภาพ การคำนวณที่เกิดขึ้นจริงมีความสำคัญอย่างไร

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Can this kind of encryption scheme be useful in practice?

TH: รูปแบบการเข้ารหัสประเภทนี้มีประโยชน์ในทางปฏิบัติหรือไม่?

RO: Poate fi util în practică acest tip de schemă de criptare?

RU: Может ли такая схема шифрования быть полезной на практике?

VI: Loại sơ đồ mã hóa này có hữu ích trong thực tế không?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา