Tham gia Đăng nhập
Điểm:1
avatar Crypto

Gửi tin nhắn được mã hóa mà không có khóa công khai từ người nhận (elgamal)

lá cờ hk
Reideler

giả sử Bob và Alice sử dụng lược đồ mã hóa Elgamal. Alice muốn gửi cho Bob một tin nhắn, nhưng không biết khóa công khai của Bob. Có cách nào để Alice tìm ra khóa công khai của Bob bằng cách nhận nhiều cặp thông báo C1 (khóa tạm thời) và C2 (thông báo) từ Bob không? Alice có thể dễ dàng giải mã các tin nhắn của Bob, vì từ Bob đến Alice, Alice đã biết K được chia sẻ. Nhưng tin nhắn của Alice gửi cho Bob không thể được Bob giải mã chính xác, vì tin nhắn không được tạo bằng cách sử dụng khóa công khai của Bob mà là một số ngẫu nhiên.

Cảm ơn vì bất kì sự giúp đỡ.

52
0 + 0
kelalaka avatar
lá cờ in
kelalaka
Chào mừng đến với [cryptography.se] Đây có phải là câu hỏi CTNH không? Vui lòng cho biết...
0
Hồi đáp
Điểm:1
knaccc avatar Crypto
lá cờ es
knaccc

Nếu Bob đang sử dụng cặp khóa tạm thời khi mã hóa cho Alice, thì Bob sẽ cần gửi khóa chung vĩnh viễn của mình dưới dạng tin nhắn để Alice nhận được. Không có cách nào Alice có thể tìm hiểu bất cứ điều gì về khóa công khai hoặc khóa riêng vĩnh viễn của Bob nếu Bob không sử dụng một trong hai khóa đó khi gửi cho Alice.

Nếu Bob sử dụng cặp khóa vĩnh viễn của mình để mã hóa cho Alice, thì rõ ràng C1 trong tin nhắn sẽ là khóa chung vĩnh viễn của Bob.

Nếu Bob giữ bản ghi các khóa tạm thời của mình, Alice có thể chỉ cần sử dụng một trong các khóa công khai C1 của Bob để mã hóa thứ gì đó để gửi lại cho Bob và Bob sẽ giải mã nó bằng khóa riêng tạm thời mà anh ta đã giữ lại từ lần truyền trước.

0 + 0
lá cờ hk
Reideler
Cảm ơn bạn vì câu trả lời.Bob luôn sử dụng một khóa công khai tạm thời mới. Nhưng Alice biết p và g được dùng làm khóa công khai và khóa riêng của Bob. Alice nhận được hai bản mã sau:
0
Hồi đáp
lá cờ hk
Reideler
Xin lỗi, nhấn enter quá nhanh và bình luận đã biến mất. Bob luôn sử dụng khóa công khai tạm thời mới và không lưu giữ hồ sơ. Nhưng Alice biết p và g được dùng làm khóa công khai và khóa riêng của Bob. Tôi không biết điều này có giúp được gì không, nhưng Alice có thể kiểm soát liệu Bob có sử dụng các tham số khóa $p,\ g,\ y $ hay Alices $p,\ g,\ y $ để mã hóa tin nhắn của anh ấy cho Alice ($y $ là khóa công khai tĩnh). Vì vậy, Alice có thể nhận được hai bản mã sau đây mà cô ấy không biết khóa tạm thời bí mật của Bob $ b_x $ nhưng tất cả các tham số khác. Có thể giữ $p,\ g,\ m$ và $ y $ giống nhau. (Xem bình luận tiếp theo)
0
Hồi đáp
lá cờ hk
Reideler
(xem bình luận trước) $$ c_1 = g^{x_b} \: mod\: p \ c_2 = m\: y^{x_b}\: mod\: p $$ Tôi biết rằng DLP là nền tảng của Elgamal, nhưng có cách nào để tính toán $ x_b $ hoặc có hai phương trình DLP không khác gì có một phương trình DLP không? Hoặc bằng cách nào đó Alice có thể nhận được tĩnh $y$ từ $c_2$ của Bob không?
0
Hồi đáp
knaccc avatar
lá cờ es
knaccc
Những gì bạn vừa viết trông giống như cách Bob sẽ sử dụng khóa bí mật tạm thời của anh ấy $x_b$ để gửi tin nhắn cho Alice bằng khóa chung $y$ của Alice. Không, Alice chắc chắn không thể xác định được $x_b$ do DLP. Nhưng ngay cả khi cô ấy có thể, làm thế nào để Alice biết khóa riêng phù du của Bob? Cô ấy muốn biết khóa công khai vĩnh viễn của Bob để cô ấy có thể mã hóa thứ gì đó để gửi cho anh ấy.Nếu Bob không cần biết về cặp khóa vĩnh viễn của riêng mình để gửi cho Alice, thì làm sao Alice có thể học được bất cứ điều gì về điều gì đó mà Bob thậm chí có thể không biết?
0
Hồi đáp
lá cờ hk
Reideler
Tôi nghĩ có lẽ kiếm được $x_b$ dễ hơn kiếm trực tiếp $y$. Bởi vì $y$ luôn là khóa tĩnh của Bob, đó là thứ mà Alice đang theo đuổi. Tôi tóm tắt: Alice có thể nhận được bao nhiêu cặp thông báo mà cô ấy muốn từ Bob. Các tham số $p,\ g,\ m$ và $ y $ không đổi trong tất cả các cặp thông báo này. $y$ trong $c_2$ là khóa tĩnh của Bob, biến cần thiết để Alice mã hóa chính xác một tin nhắn cho Bob. $$ c_1 = g^{x_b} \: mod\: p \ c_2 = m\: y^{x_b}\: mod\: p $$ Vì vậy, tôi tự hỏi liệu có cách nào để lấy Bobs $y$ từ các phương trình này bằng cách có nhiều cặp trong số chúng không?
0
Hồi đáp
knaccc avatar
lá cờ es
knaccc
Khi Bob gửi cho Alice, $y$ không phải là khóa công khai tĩnh/vĩnh viễn của Bob. Đó là khóa công khai tĩnh của Alice.
0
Hồi đáp
lá cờ hk
Reideler
Có, trong cài đặt Elgamal cổ điển, Bob sẽ sử dụng khóa công khai $y$ của Alice và khóa tạm thời riêng tư của anh ấy $x_b$ để nhận giá trị được chia sẻ $K$ (như trong $K = y^{x_b} \: mod\: p$. Nhưng trong trường hợp đặc biệt này, Alice thực sự có thể chọn nếu Bob sử dụng Tham số khóa Elgamal $p,\ g,\ y $ hoặc Alices $p,\ g,\ y $. Cô ấy có thể chuyển đổi giữa hai trường hợp này và gửi và nhận các tin nhắn mà đường. Vì vậy, hãy giả sử trường hợp Bob sau đó sử dụng khóa công khai tĩnh của mình $y$.Alice có thể trích xuất nó từ $c_2$ không? Hoặc bằng cách nào đó gửi một tin nhắn được mã hóa chính xác cho Bob trong cài đặt này bằng cách chuyển đổi giữa các tham số khóa công khai của anh ấy hoặc cô ấy?
0
Hồi đáp
knaccc avatar
lá cờ es
knaccc
@Reideler nhưng sau đó nếu Bob sử dụng $y_b$ của riêng anh ấy thay vì $y_a$ của Alice, thì Alice không thể giải mã tin nhắn mà không biết khóa riêng $x_b$ của Bob. Ngay cả khi Bob làm điều này, biết rằng Alice sẽ không thể giải mã tin nhắn, Alice vẫn không thể học được $y_b$ từ nó.
0
Hồi đáp
knaccc avatar
lá cờ es
knaccc
@Reideler có thể hữu ích nếu bạn cho rằng mã hóa El Gamal hoạt động vì có một trao đổi Diffie-Hellman đang diễn ra bên trong nó. Nếu Bob thực hiện DH với chính mình, thì bí mật được chia sẻ sẽ là của chính anh ấy chứ không phải của Alice.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.