Score:1

พิสูจน์ความเป็นเจ้าของคีย์เข้ารหัส

ธง pk

ในบริบทของบริการพื้นที่เก็บข้อมูลที่รองรับโฮสต์ มีรูปแบบการเข้ารหัสที่ช่วยให้ฉันพิสูจน์กับเซิร์ฟเวอร์ได้หรือไม่ว่าฉันเป็นเจ้าของคีย์ลับเพื่อถอดรหัสข้อความเข้ารหัสที่ฉันกำลังอัปโหลดอยู่ แต่ (จริง) โดยไม่เปิดเผยคีย์หรือข้อความธรรมดา ?

กล่าวอีกนัยหนึ่ง มีวิธีใดที่เซิร์ฟเวอร์จะแน่ใจได้ว่า 1) ไฟล์ที่อัปโหลดได้รับการเข้ารหัส และ 2) ผู้ใช้เป็นเจ้าของคีย์เพื่อถอดรหัสไฟล์นั้น

Score:1
ธง cn

รูปแบบการเข้ารหัสเชิงพีชคณิตมาตรฐานส่วนใหญ่ยอมรับการพิสูจน์ความรู้ที่ไม่มีความรู้ของคีย์ลับดังกล่าว ตัวอย่างเช่น หากโครงร่างการเข้ารหัสคือ ElGamal (เหนือกลุ่มที่เหมาะสม เช่น เส้นโค้งวงรี) ด้วยรหัสสาธารณะ $(ช,ส)$การพิสูจน์ความรู้ของรหัสลับเป็นเพียงการพิสูจน์ความรู้ของค่า $s$ ดังนั้น $G^s = H$ซึ่งเป็นการพิสูจน์มาตรฐานของ Schnorr (อย่างหลังเป็นเพียงการพิสูจน์ความรู้ที่ไม่มีความรู้จริงเท่านั้น แต่สามารถแก้ไขให้เป็นความรู้ที่ไม่มีความรู้เต็มเปี่ยมได้) มีระบบพิสูจน์ที่คล้ายกันสำหรับรูปแบบการเข้ารหัสคีย์สาธารณะอื่นๆ เช่น Goldwasser-Micali หรือ Paillier (สำหรับสิ่งเหล่านั้น เท่ากับเป็นการพิสูจน์ความรู้เกี่ยวกับปัจจัยของโมดูลัส RSA ซึ่งสามารถทำได้แต่มีประสิทธิภาพน้อยกว่ามาก)

Thierry Sans avatar
pk flag
ขอบคุณเจฟฟรอย! คุณรู้จักห้องสมุดสาธารณะใดบ้างที่สามารถเข้ารหัสเต็มรูปแบบ + พิสูจน์ความรู้ที่ไม่มีศูนย์โดยบังเอิญ?
Geoffroy Couteau avatar
cn flag
ฉันไม่ทำ แต่นั่นเป็นเพราะฉันไม่เคยใช้การเข้ารหัสด้วยตนเอง (ฉันทำวิจัยเชิงทฤษฎีเป็นส่วนใหญ่) ฉันค่อนข้างแน่ใจว่ามีห้องสมุดแบบนี้อยู่จริง แต่ฉันไม่แน่ใจว่าสถานที่ใดเหมาะสมที่จะถามเกี่ยวกับเรื่องนี้ (ฉันคิดว่าเว็บไซต์นี้คงไม่อยู่ในขอบเขต) การค้นหาโดย Google อย่างรวดเร็วชี้ให้ฉันไปที่ zksk แต่ฉันไม่รู้อะไรมากนัก
us flag
ไม่แน่ใจว่านี่คือสิ่งที่ OP คิดไว้หรือไม่ แต่ฉันคิดว่านี่จะแก้ปัญหาได้เพียงครึ่งเดียวของส่วนที่ 2 นั่นคืออาจพิสูจน์ได้ว่าพวกเขาครอบครองรหัสลับที่ให้มา แต่ไม่จำเป็นว่ารหัสลับนั้นจะสามารถถอดรหัสได้จริงหรือไม่ ไฟล์. มีวิธีใดในโครงร่างดังกล่าวสำหรับเซิร์ฟเวอร์ในการตรวจสอบว่ารหัสสาธารณะ (สันนิษฐานว่าอัปโหลดด้วยข้อมูลที่เข้ารหัส) นั้นสอดคล้องกับรหัสลับที่จะถอดรหัสไฟล์หรือไม่ หากไม่ครอบคลุม ผู้อัปโหลดไม่สามารถรวมคีย์ที่ไม่เกี่ยวข้องกับข้อมูลที่เข้ารหัสและพิสูจน์ว่าตนเป็นเจ้าของคีย์แต่ไม่ได้ถอดรหัสไฟล์ได้หรือไม่
Geoffroy Couteau avatar
cn flag
นั่นเป็นจุดที่ดี สำหรับตัวอย่างทั้งหมดที่ฉันกล่าวถึงข้างต้น แม้ว่า (ElGamal, Goldwasser-Micali และ Paillier) จะไม่มีปัญหา เนื่องจากข้อความรหัสใด ๆ สามารถตรวจสอบได้โดยสาธารณะว่ามีรูปแบบที่ดี (เกี่ยวกับรหัสสาธารณะที่กำหนด)ดังนั้น หากมีใครพิสูจน์ได้ว่ารู้รหัสลับที่เกี่ยวข้องกับรหัสสาธารณะ ก็หมายความว่าผู้พิสูจน์สามารถถอดรหัสข้อความรหัสใดๆ ได้อย่างถูกต้อง

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา