Tham gia Đăng nhập
Điểm:0
Transagonistica avatar Crypto

Bằng chứng về mã hóa khóa công khai

lá cờ in
Transagonistica

Chúng ta hãy giả sử ba thực thể: $A, B, $$C$, và để $[p_C, P_c]$ cặp khóa riêng/công khai của $C$. Giả sử $A$ mã hóa một tin nhắn $m$ sử dụng khóa công khai của $C$, $P_C$và gửi tin nhắn được mã hóa này $c$ đến $B$.

Câu hỏi của tôi là: có thể $B$ bằng cách nào đó phân biệt rằng tin nhắn được mã hóa $c$ là kết quả của mã hóa khóa công khai của một giá trị bằng khóa chung $P_c$? (khóa công khai là công khai, mọi người đều biết).

84
0 + 0
kelalaka avatar
lá cờ in
kelalaka
@JohnDeters thực sự là một câu hỏi không rõ ràng vì hệ thống mật mã khóa công khai không được xác định!
2
Hồi đáp
Transagonistica avatar
lá cờ in
Transagonistica
Để giải quyết vấn đề của mình, tôi thực sự đang xem xét các thuộc tính của chính thư được mã hóa mà không xem xét bất kỳ siêu dữ liệu nào. Tôi cố ý để hệ thống mật mã khóa công khai chung chung, chỉ vì tôi đang tìm kiếm một hệ thống mật mã khóa công khai cho phép bạn có thuộc tính này (loại bằng chứng cho thấy một khóa công khai cụ thể đã được sử dụng).
0
Hồi đáp
kelalaka avatar
lá cờ in
kelalaka
Điều đó không rõ ràng từ câu hỏi của bạn. Tại sao bạn cần điều này?
0
Hồi đáp
Điểm:1
fuzzy drawings avatar Crypto
lá cờ in
fuzzy drawings

B có thể bằng cách nào đó phân biệt được rằng thông điệp được mã hóa m là kết quả của việc mã hóa khóa công khai của một giá trị với khóa công khai P_c không?

Nó phụ thuộc vào thuật toán khóa công khai. Ví dụ: với RSA, giá trị khóa phiên được mã hóa (công khai) luôn nhỏ hơn giá trị của mô đun mã hóa RSA (cũng là công khai) được sử dụng để mã hóa nó.

Nếu trường hợp mô đun RSA công khai của khóa C lớn hơn khóa A và khóa B, thì khóa phiên được mã hóa bởi khóa C có thể cũng lớn hơn môđun công khai của A và B. Trong trường hợp như vậy, người ta biết rằng cả khóa A và khóa B đều không thể tạo ra nó.

0 + 0
kelalaka avatar
lá cờ in
kelalaka
Bạn đã bao giờ nghe [RSA-KEM](https://crypto.stackexchange.com/a/76857/18298) chưa?
1
Hồi đáp
Gilles 'SO- stop being evil' avatar
lá cờ cn
Gilles 'SO- stop being evil'
@kelalaka Tôi không thấy RSA-KEM và (ví dụ) RSA-OAEP khác nhau như thế nào đối với câu trả lời này. Dù bằng cách nào, phạm vi có thể có của bản mã RSA là khác nhau đối với các khóa khác nhau và đó có thể là điểm phân biệt thực tế nếu bạn có đủ bản mã so với số lượng khóa tiềm năng.
0
Hồi đáp
Điểm:0
avatar Crypto
lá cờ in
ThoriumBR

Không, B không thể biết bất cứ điều gì về bản thân tin nhắn, trừ khi nó chứa siêu dữ liệu. Bản thân thông báo chỉ là một khối dữ liệu nhị phân mờ đục. Có thể suy ra thuật toán được sử dụng để mã hóa, nhưng không nhiều hơn thế.

Nếu tin nhắn có siêu dữ liệu mô tả nó, mọi thứ sẽ thay đổi. Nhưng chúng chỉ thay đổi vì có một trường ở đâu đó có nội dung "Được mã hóa bởi A bằng khóa công khai C", chứ không phải vì bất kỳ thuộc tính nội tại nào của tin nhắn.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.