Score:1

รูปแบบการเข้ารหัสประเภทนี้มีประโยชน์ในทางปฏิบัติหรือไม่?

ธง in

เมื่อเร็ว ๆ นี้ ฉันมีความคิดที่จะสร้างโครงร่างการเข้ารหัสคีย์สาธารณะซึ่งประกอบด้วยอัลกอริทึมห้าแบบ:

  1. ติดตั้ง($1^k$): สร้างพารามิเตอร์สาธารณะ $pp$ และมาสเตอร์คีย์ $mk$.
  2. คีย์เจน($pp$): เอา $pp$ เป็นอินพุตและสร้างรหัสสาธารณะ $pk$ และรหัสลับ $sk$.
  3. การเข้ารหัส($msg, pk$): เอา $msg, pk$ เป็นอินพุต, ไซเฟอร์เท็กซ์เอาต์พุต $ค$.
  4. ถอดรหัส ($c, sk$): เอา $c, sk$ เป็นอินพุตข้อความเอาต์พุต $msg$.
  5. GlobalDecryption($c, mk$): เอา $c, mk$ เป็นอินพุตข้อความเอาต์พุต $msg$.

ในอัลกอริทึมข้างต้น มาสเตอร์คีย์ $mk$ สามารถถอดรหัสข้อความรหัสแต่ละรายการที่สร้างโดยอัลกอริทึมการเข้ารหัสโดยใช้ที่แตกต่างกัน $pk$.

แล้วถ้ามีรูปแบบการเข้ารหัสแบบนี้ มันจะมีความหมายในชีวิตจริงได้ไหม? หรือเหมาะกับบางฉาก? ฉากแบบไหน?

jjj avatar
cn flag
jjj
เห็นได้ชัดว่าคุณจะไม่ใช้หากคุณไม่ต้องการให้บุคคลที่สามรู้ข้อความที่เข้ารหัสแต่ถ้าคุณต้องการแบบนั้น ก็ไม่จำเป็นต้องใช้อัลกอริทึมดังกล่าว เพราะคุณสามารถเข้ารหัสได้ทั้งสำหรับทั้งผู้รับและบุคคลที่สาม
ming alex avatar
in flag
@jjj สมมติว่ามีบริษัทที่มีข้อกำหนดด้านความปลอดภัยคือ: 1. ข้อความทั้งหมดที่ส่งในเครือข่ายภายในของบริษัทจำเป็นต้องได้รับการเข้ารหัส รวมถึงในฐานข้อมูลด้วย 2. ผู้ตรวจสอบเนื้อหาจำเป็นต้องตรวจสอบข้อความที่เข้ารหัสทั้งหมดว่ามีข้อมูลที่ละเอียดอ่อนหรือไม่ เช่น ความลับทางธุรกิจหรือข้อความที่ผิดกฎหมาย คุณคิดว่าแผนนี้มีความหมายสำหรับฉากนี้หรือไม่?
fgrieu avatar
ng flag
การตั้งค่า/ตัวแปรบางอย่างของ PGP ทำงานเหมือนในคำถาม การเข้ารหัสได้รับการกำหนดค่าให้เข้ารหัสด้วยคีย์สาธารณะของบริษัท (ซึ่งก็คือ $pp$ ของคุณ) นอกเหนือจากคีย์สาธารณะของผู้รับ และคีย์ส่วนตัวของบริษัทคือ $mk$ ของคุณ ในสิ่งที่คุณอธิบายพารามิเตอร์ความปลอดภัยที่กำหนดขนาดของ $(pk,sk)$ ของคุณมาจาก $pp$ ของคุณ ฉันจำไม่ได้ว่าเป็นการทำงานอัตโนมัติในตัวแปร PGP เหล่านี้หรือไม่ และถ้า UI เก็บ $pp$ ด้วย $ pk$ เพื่อทำให้การเข้ารหัสโดยอัตโนมัติด้วย $pp$ใน GPG สิ่งเหล่านี้เป็นไปตามความสมัครใจ: ผู้ใช้เลือกขนาดของคีย์และใส่ `encrypt-to pp` ในไฟล์ปรับแต่ง
poncho avatar
my flag
ที่จริงแล้ว IBE (การเข้ารหัสตามข้อมูลประจำตัว) เกือบจะตรงตามคำจำกัดความของคุณแล้ว ข้อแตกต่างเพียงอย่างเดียวคือในขั้นตอนที่ 2 (โดยที่ KeyGen ขึ้นอยู่กับคีย์หลักด้วย) และขั้นตอนที่ 5 (ซึ่งการดำเนินการ GlobalDecrypt จะต้องใช้คีย์สาธารณะ)
jjj avatar
cn flag
jjj
@mingalex ใช่ มันจะมีประโยชน์ แต่ก็สามารถทำได้ตามที่อธิบายไว้ บริษัทสามารถกำหนดให้พนักงานต้องเข้ารหัสด้วยคีย์ทั้งสองเสมอ
ming alex avatar
in flag
@ปอนโช ใช่! เพียงเพราะฉันศึกษา IBE แนวคิดของ IBE เป็นแรงบันดาลใจให้ฉันออกแบบรูปแบบการเข้ารหัสอื่นที่ตรงตามข้อกำหนดแปลก ๆ... ในการออกแบบของฉัน duo to orignal IBE ต้องการฝ่ายที่เชื่อถือได้เพื่อสร้างคีย์ส่วนตัวสำหรับแต่ละ ID ฉันพยายามเอาชนะ ข้อบกพร่องในการทำให้ผู้ใช้แต่ละคนสร้างรหัสส่วนตัวด้วยตัวเองโดยไม่ต้องใช้ mk
poncho avatar
my flag
ไม่ชัดเจนสำหรับฉันว่า IBE 'ต้องการคีย์หลักเพื่อสร้างคีย์ลับ' มีขนาดใหญ่เพียงใดนั้นเป็นข้อบกพร่อง ท้ายที่สุด ด้วยวิธีการใดก็ตามที่ตรงกับความต้องการของคุณ ใครก็ตามที่มีมาสเตอร์คีย์สามารถถอดรหัสสิ่งที่พวกเขาต้องการได้แล้ว ดังนั้นพวกเขาจึงถือคีย์ลับของทุกคนได้อย่างมีประสิทธิภาพ การคำนวณที่เกิดขึ้นจริงมีความสำคัญอย่างไร

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา