Score:1

สร้างคู่คีย์อสมมาตรตามคีย์เวิร์ด เพื่อให้คีย์สาธารณะใดๆ ตามชุดที่มีชุดย่อยการสร้างนั้นถูกต้อง

ธง tk
Fly

สมมติว่าเรามีผู้ใช้จำนวนมาก และผู้ใช้แต่ละคนมีรายการผลไม้ที่พวกเขาชอบ ซึ่งจะเป็นคีย์เวิร์ด ฉันต้องการให้ผู้ใช้ของฉันสามารถเข้ารหัสข้อมูลใด ๆ ที่พวกเขาเก็บไว้ (เช่น ตำแหน่งของต้นไม้ผลไม้ที่พวกเขาชื่นชอบ) เช่นเดียวกับการถอดรหัส: ดังนั้น ฉันต้องการสร้างคู่คีย์สาธารณะ/ส่วนตัวตามของพวกเขา รายการคำหลักเฉพาะ

นอกจากนี้ยังบอกเป็นนัยว่าผู้ใช้ที่มีรายการคำหลักเดียวกันควรสามารถเข้าถึงข้อมูลที่เข้ารหัสไว้ก่อนหน้านี้ได้ อย่างไรก็ตาม ฉันต้องการดำเนินการนี้ไปอีกขั้น: ฉันต้องการให้ผู้ใช้ทั้งหมดที่มีรายการคำหลักซึ่งมีรายการคำหลักที่ใช้เพื่อเข้ารหัสข้อมูลเป็นส่วนย่อย สามารถเข้าถึงข้อมูลที่เข้ารหัสนั้นด้วย

ในตัวอย่างของฉัน สิ่งนี้หมายถึงสิ่งต่อไปนี้: ทุกคนที่ชอบผลไม้ชนิดเดียวกันหรือมากกว่ากับคนอื่นควรจะสามารถถอดรหัสตำแหน่งของต้นไม้ผลไม้ของบุคคลนั้นได้

โดยพื้นฐานแล้ว ฉันต้องการให้คู่คีย์ของฉันสรุปซึ่งกันและกัน: คีย์สาธารณะที่สร้างโดยรายการคำหลักบางรายการควรจะสามารถจับคู่คีย์ส่วนตัวทั้งหมดที่สร้างขึ้นโดยชุดย่อยใดๆ ของรายการคำหลักนั้น

น่าเสียดายที่ฉันไม่ใช่ผู้เชี่ยวชาญในด้านการเข้ารหัส ดังนั้นฉันจึงสงสัยว่า: มีใครรู้บ้างว่าฉันสามารถสร้างคู่คีย์ด้วยคุณสมบัติที่อธิบายไว้ข้างต้นได้อย่างไร

ขอบคุณ!

knaccc avatar
es flag
เซิร์ฟเวอร์ต้องไม่มีการมองเห็นผลไม้ที่ทุกคนชอบหรือไม่? หรือเซิร์ฟเวอร์ได้รับอนุญาตให้รู้ผลไม้ที่แต่ละคนชอบ แต่ไม่ใช่ข้อมูลที่เข้ารหัสสำหรับรายการนั้น และมีอะไรขัดขวางไม่ให้บางคนเพิ่มผลไม้ที่เป็นไปได้ทั้งหมดเพื่อให้พวกเขาสามารถเข้าถึงทุกสิ่งได้? รายการผลไม้ที่เป็นไปได้ทั้งหมดเป็นความลับหรือไม่? ทุกคนสามารถชอบผลไม้ใด ๆ ได้หรือต้องได้รับอนุญาตให้ "เข้าถึง" เพื่อชอบผลไม้? และถ้าเซิร์ฟเวอร์เพิ่งสร้างบัญชีผู้ใช้ที่ชอบผลไม้ที่เป็นไปได้ทั้งหมดเพื่อดูข้อมูลทั้งหมด
tk flag
Fly
@knaccc เซิร์ฟเวอร์รู้ (และจริง ๆ แล้ว แม้กระทั่งเก็บแบบไม่เข้ารหัส) ว่าใครชอบผลไม้ชนิดใด คำถามที่เหลือของคุณเกี่ยวข้องกับกรณีการใช้งานจริงของระบบดังกล่าวอย่างแน่นอน แต่ฉันคิดว่าไม่ควรส่งผลกระทบต่ออัลกอริทึมการสร้างคีย์เอง แต่ในกรณีของฉัน เฉพาะคนที่ชอบผลไม้บางชนิดเท่านั้นที่สามารถบอกให้คนอื่นรู้ว่ามีผลไม้ชนิดนี้อยู่ ซึ่งในกรณีนี้พวกเขาจะได้รับอนุญาตให้ชอบได้ บัญชีผู้ใช้ที่ชอบผลไม้ทั้งหมดนั้นเป็นบัญชีหลักซึ่งสามารถเข้าถึงข้อมูลทั้งหมดได้อย่างแท้จริง
knaccc avatar
es flag
ดูเหมือนว่าเซิร์ฟเวอร์จะสามารถเข้าถึงรายการผลไม้ที่เป็นไปได้ทั้งหมด ดังนั้นจึงสามารถถอดรหัสและดูข้อมูลใด ๆ ที่ผู้ใช้เก็บไว้ได้อย่างง่ายดาย ดังนั้นใครก็ตามที่มีคู่คีย์และทำการเข้ารหัสจะมีประโยชน์อะไรหากเซิร์ฟเวอร์สามารถเห็นทุกอย่างได้
tk flag
Fly
@knaccc การรั่วไหลของฐานข้อมูลจะไม่ให้ข้อมูลใด ๆ เนื่องจากการเข้ารหัส
knaccc avatar
es flag
หากเซิร์ฟเวอร์สามารถเห็นข้อมูลทั้งหมด การบุกรุกเซิร์ฟเวอร์จะทำให้ข้อมูลทั้งหมดรั่วไหล คุณสามารถเข้ารหัสฐานข้อมูลทั้งหมดที่ไม่มีการเคลื่อนไหวด้วยการเข้ารหัสแบบสมมาตรทั่วไป และนั่นจะเทียบเท่ากับสิ่งที่คุณเสนอ วิธีเดียวที่โครงร่างการเข้ารหัสที่ซับซ้อนเช่นที่คุณเสนอจะสมเหตุสมผลคือหากทำในลักษณะที่ผู้ดูแลเซิร์ฟเวอร์ไม่สามารถมองเห็นข้อมูลใดๆ ได้ เนื่องจากมีเพียงผู้ใช้เท่านั้นที่จะมีคีย์ส่วนตัวเพื่อถอดรหัส ข้อมูล.
cn flag
โดยพื้นฐานแล้ว คุณกำลังอธิบายว่าเรียกว่า [การเข้ารหัสตามแอตทริบิวต์](https://en.wikipedia.org/wiki/Attribute-based_encryption)
Score:1
ธง es

ผู้ใช้จะสร้างผลไม้และจะกำหนดรหัสลับให้ $x$. ผู้ใช้จะแจ้งเซิร์ฟเวอร์เกี่ยวกับการมีอยู่ของผลไม้นี้ ระบุด้วยฉลากเท่านั้น และเก็บรักษาไว้ $x$ ความลับ.

ผู้ใช้ทุกคนมีคู่คีย์ EC ส่วนตัวของตนเอง โดยที่รหัสลับส่วนบุคคลจะไม่เปิดเผยต่อเซิร์ฟเวอร์ เมื่อมีคนเชิญให้ชอบผลไม้ คำเชิญจะเข้ารหัสรหัสลับของผลไม้นั้น $x$ ด้วยรหัสสาธารณะส่วนบุคคลของผู้ได้รับเชิญเพื่อสื่อสารกับพวกเขา

เมื่อผู้ใช้ต้องการเข้ารหัสข้อมูลจะปรากฏเฉพาะกับผู้ใช้ที่ทราบรหัสลับสำหรับชุดผลไม้ที่มีรหัสลับ $\{x_1 , x_2 , x_3\}$ผู้ใช้เพียงเข้ารหัสโดยใช้การเข้ารหัส AEAD แบบสมมาตรด้วยรหัสลับ $H(x_1 | x_2 | x_3)$, ที่ไหน $H$ เป็นการสร้างแฮชที่มีความปลอดภัยด้วยการเข้ารหัสซึ่งมีภูมิคุ้มกันต่อการโจมตีแบบขยายความยาว รายการของรหัสความลับของผลไม้ควรเชื่อมต่อกันตามลำดับพจนานุกรมผู้ใช้จะติดป้ายกำกับข้อมูลที่เข้ารหัสเพื่อให้ผู้อื่นทราบว่าต้องใช้ชุดย่อยของคีย์ใดในการถอดรหัส ผู้ใช้อาจต้องการลงนามในข้อมูลที่เข้ารหัสด้วยรหัสสาธารณะส่วนบุคคล

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา