Điểm:15

Crypto

Có giao thức mã hóa bất đối xứng nào cung cấp tùy ý nhiều khóa công khai dường như không liên quan cho một khóa riêng không?

zabop

07:15, 01/11/2022

Tôi đang tìm kiếm một giao thức mã hóa với các thuộc tính sau.

Alice có một khóa riêng $x$. Sử dụng khóa riêng này, cô ấy chọn khóa chung $p$ tương ứng với khóa riêng này. Cô ấy cho Bob biết về khóa công khai này. Bob sau đó sử dụng khóa chung này để mã hóa một tin nhắn cho Alice.
Sau đó Alice muốn nhận lại một tin nhắn. Cô ấy tạo khóa công khai $q$ sử dụng như nhau khóa riêng $x$. Bob sau đó sử dụng khóa công khai này để mã hóa tin nhắn cho Alice.
Bob sẽ không thể suy luận từ $p$ & $q$ rằng hai khóa công khai $p$ và $q$ được tạo bằng cùng một khóa riêng $x$.
Alice không cần phải có nhiều hơn 1 khóa riêng.
Giao thức sẽ cho phép Alice tạo ra nhiều khóa công khai tùy ý, nếu chúng được phép dài tùy ý.

Có một giao thức như vậy tồn tại?

1587

2 + 2

hanshenrik

13:58, 02/11/2022

để triển khai thực tế, hãy kiểm tra ứng dụng khách bitcoin Electrum, nó tạo một khóa riêng duy nhất có thể được sử dụng để tạo bất kỳ số lượng khóa/ví/địa chỉ bitcoin công khai nào

Hồi đáp

Ajedi32

15:37, 02/11/2022

[BIP32](https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki) thực hiện việc này. Xem thêm https://crypto.stackexchange.com/q/22274/21238

Hồi đáp

Điểm:15

Crypto

Yehuda Lindell

08:00, 01/11/2022

Một sơ đồ như vậy có thể được tạo ra một cách tổng quát, như sau. Để cho $(Gen,Enc,Dec)$ là một sơ đồ mã hóa khóa công khai và để $F$ là một hàm giả ngẫu nhiên. Sau đó, khóa riêng "chính" của sơ đồ là khóa đối xứng $k$ cho PRF. Để tạo khóa công khai mới, hãy chọn một khóa ngẫu nhiên $\rho$ (hoặc nếu bạn có trạng thái thì hãy sử dụng bộ đếm) và tính toán tính ngẫu nhiên $r \leftarrow F_k(\rho)$. Sau đó sử dụng $r$ (và một trình tạo giả ngẫu nhiên thích hợp, nếu cần) để tạo một cặp khóa mới $(pk,sk) \leftarrow Gen(r)$. Để đảm bảo rằng có thể giải mã, bạn cần biết $r$ hoặc $\rho$, vì vậy bạn có thể làm $\rho$ một phần của khóa công khai. Ngoài ra, nếu bạn giữ trạng thái, bộ giải mã có thể lưu trữ tất cả $\rho$của hoặc $r$và sau đó chỉ cần thử tất cả (sử dụng phương pháp dự phòng và sơ đồ bảo mật CCA để biết khi nào bạn thành công).

0 + 6

DannyNiu

08:49, 01/11/2022

$\rho$ có thể cần phải là một phần của khóa chung để khóa riêng tương ứng được xác định nhanh chóng.

Hồi đáp

Yehuda Lindell

09:18, 01/11/2022

@DannyNiu Thật vậy, tôi đã viết điều này trong câu trả lời.

Hồi đáp

Bobson

19:07, 01/11/2022

Ngẫu nhiên, sơ đồ này cũng hoạt động đối với mã hóa đối xứng, tùy thuộc vào sự khác biệt thông thường giữa mã hóa đối xứng và mã hóa bất đối xứng. A và B cần phải chia sẻ trước khóa cơ sở, nhưng bất kỳ ai ở giữa sẽ không thể biết liệu có hai thư nào sử dụng cùng một cơ sở hay không.

Hồi đáp

K.G.

21:39, 01/11/2022

Đối với các hệ thống mật mã đối xứng phổ biến, thường rất khó để phân biệt bản mã với tính ngẫu nhiên, vì vậy chúng đã thỏa mãn điều này.

Hồi đáp

Nat

07:32, 02/11/2022

Việc chia sẻ $r$ trong khóa công khai có an toàn không? Có vẻ như nó phải là $\rho .$

Hồi đáp

Yehuda Lindell

14:29, 02/11/2022

Xin lỗi; bạn đúng. Nó phải được chia sẻ $\rho$ chứ không phải $r$. Tôi sẽ sửa chữa nó.

Hồi đáp

Điểm:5

Crypto

K.G.

21:14, 01/11/2022

Để bổ sung cho câu trả lời chung, đây là một công trình cụ thể dựa trên ElGamal.

ElGamal dựa trên một nhóm $G$ trật tự $p$ với máy phát điện $g$ có khóa công khai $y = g^a$, ở đâu $a$ là khóa riêng.

Để tạo khóa công khai mới, hãy chọn một số ngẫu nhiên $s$ và tính toán $(u,v)$ như $u=g^s$ và $v=y^s$.

Để mã hóa $m$ với $(u,v)$, chọn một số ngẫu nhiên $r$ và tính toán $(x,w)$ như $x=u^r$ và $w = v^r m$.

Để giải mã $(x,w)$, tính toán $wx^{-a}$.

Theo giả thiết DDH, $(u,v)$ không thể phân biệt được với một cặp ngẫu nhiên, vì vậy điều đó là tốt. Dễ dàng chỉ ra rằng lược đồ này an toàn dưới DDH.

Bài tập cho người đọc: Sẽ rất hữu ích nếu tìm ra lý do tại sao sơ đồ này về cơ bản chỉ là ElGamal.

Tiện ích mở rộng cho các không gian tin nhắn hữu ích hơn là chuyện nhỏ khi sử dụng các kỹ thuật tiêu chuẩn.

Sơ đồ này (với một số thủ thuật bổ sung) đã được sử dụng để xây dựng phần mềm độc hại tốt hơn về mặt lý thuyết. (Theo như tôi biết, nó chưa bao giờ được sử dụng để xây dựng phần mềm độc hại thực sự.)

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Is there an asymmetric encryption protocol which provides arbitrarily many seemingly unrelated public keys for a single private key?

TH: มีโปรโตคอลการเข้ารหัสแบบอสมมาตรที่ให้คีย์สาธารณะจำนวนมากที่ดูเหมือนไม่เกี่ยวข้องโดยพลการสำหรับคีย์ส่วนตัวเดียวหรือไม่

RO: Există un protocol de criptare asimetrică care oferă în mod arbitrar multe chei publice aparent fără legătură pentru o singură cheie privată?

RU: Существует ли протокол асимметричного шифрования, который предоставляет произвольное количество, казалось бы, несвязанных открытых ключей для одного закрытого ключа?

VI: Có giao thức mã hóa bất đối xứng nào cung cấp tùy ý nhiều khóa công khai dường như không liên quan cho một khóa riêng không?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.