Điểm:1

Chứng minh quyền sở hữu khóa mã hóa

lá cờ pk

Trong ngữ cảnh dịch vụ lưu trữ chống máy chủ, có sơ đồ mã hóa nào cho phép tôi chứng minh với máy chủ rằng tôi sở hữu khóa bí mật để giải mã bản mã mà tôi hiện đang tải lên nhưng (thực sự) mà không tiết lộ khóa cũng như thông báo văn bản gốc ?

Nói cách khác, có cách nào để máy chủ chắc chắn rằng 1) tệp đã tải lên được mã hóa và 2) người dùng sở hữu khóa để giải mã tệp đó không?

Điểm:1
lá cờ cn

Hầu hết các sơ đồ mã hóa đại số tiêu chuẩn đều thừa nhận bằng chứng không biết như vậy về việc biết khóa bí mật. Ví dụ: nếu sơ đồ mã hóa là ElGamal (trên một nhóm phù hợp, ví dụ: đường cong elip) với khóa chung $(G,H)$, chứng minh biết về khóa bí mật chỉ là chứng minh biết về một giá trị $s$ như vậy mà $G^s = H$, là bằng chứng tiêu chuẩn của Schnorr (chứng minh thứ hai chỉ là không có kiến ​​thức của người xác minh trung thực, nhưng nó có thể được sửa đổi thành không có kiến ​​thức chính thức). Các hệ thống bằng chứng tương tự tồn tại cho các lược đồ mã hóa khóa công khai khác, ví dụ: Goldwasser-Micali hoặc Paillier (đối với những thứ đó, nó giúp chứng minh kiến ​​​​thức về các yếu tố của mô đun RSA, có thể được thực hiện nhưng kém hiệu quả hơn đáng kể).

Thierry Sans avatar
lá cờ pk
Cảm ơn Geoffroy! Bạn có biết bất kỳ thư viện công cộng nào có thể thực hiện mã hóa chính thức + bằng chứng không có kiến ​​​​thức trong bất kỳ trường hợp nào không?
Geoffroy Couteau avatar
lá cờ cn
Tôi thì không, nhưng điều đó chủ yếu là do tôi chưa bao giờ tự mình triển khai mật mã (tôi chủ yếu nghiên cứu lý thuyết). Tôi khá chắc chắn rằng có một thư viện như vậy tồn tại, mặc dù tôi không chắc đâu là nơi thích hợp để hỏi về vấn đề này (tôi nghĩ nó nằm ngoài phạm vi của trang web này). Tìm kiếm nhanh trên Google đã chỉ cho tôi zksk, nhưng tôi không biết nhiều về nó.
lá cờ us
Không chắc đây có phải là điều OP nghĩ đến hay không, nhưng tôi nghĩ điều này chỉ giải quyết được một nửa phần 2. Tức là, người ta có thể chứng minh rằng họ đang sở hữu một khóa bí mật nhất định nhưng không nhất thiết liệu khóa bí mật đó có thực sự giải mã được mã hay không. tập tin. Có cách nào trong sơ đồ như vậy để máy chủ xác minh rằng khóa chung (có lẽ được tải lên cùng với dữ liệu được mã hóa) thực sự tương ứng với khóa bí mật sẽ giải mã tệp không? Nếu điều đó không được đề cập, thì người tải lên không thể bao gồm một khóa không liên quan đến dữ liệu được mã hóa và do đó chứng minh rằng họ sở hữu khóa chứ không phải họ giải mã tệp?
Geoffroy Couteau avatar
lá cờ cn
Đó là một điểm hay. Tuy nhiên, đối với tất cả các ví dụ tôi đã đề cập ở trên (ElGamal, Goldwasser-Micali và Paillier), vấn đề không tồn tại, vì bất kỳ bản mã nào cũng có thể được kiểm tra công khai để được định dạng đúng (đối với khóa công khai đã cho).Do đó, nếu một người chứng minh biết về khóa bí mật liên quan đến khóa chung, thì điều đó luôn ngụ ý rằng bất kỳ bản mã nào cũng có thể được giải mã chính xác bởi người chứng minh.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.