Điểm:1

Mã hóa khóa công khai với quyền truy cập đặc quyền: có khả thi không?

lá cờ es

Hãy là ba người Alice, Bob và David.Chúng đều có hệ thống mật mã khóa công khai: khóa riêng và khóa chung.

Có cách nào, trong một số hệ thống mật mã đã biết (RSA, Elliptic Curve, v.v.), thỏa mãn ba điều kiện sau:

  1. Alice, Bob, David không biết khóa riêng từ bất kỳ ai
  2. David có thể xem tất cả tin nhắn được mã hóa từđến Alice
  3. David là người duy nhất có khả năng thực hiện mục trước đó

Tôi đang nghĩ đến một loại tổ chức nào đó mà David là ông chủ và muốn kiểm soát các thông điệp của tổ chức của họ. Vì vậy, David cần xem tất cả các tin nhắn được mã hóa đến và đi từ Alice và đảm bảo rằng anh ấy chính là người gửi.

Có thể có bất kỳ điều kiện nào giữa khóa công khai và khóa riêng của Alice và David không?

knaccc avatar
lá cờ es
Tại sao điều quan trọng là David không biết khóa riêng của Alice? Nếu bạn có thể giải thích lý do, có thể có một cách khác để đạt được những gì bạn đang tìm kiếm.
poncho avatar
lá cờ my
Bạn cho rằng Bob hợp tác với David để có thể lắng nghe ở mức độ nào?
somenxavier avatar
lá cờ es
David không có khóa riêng của Alice vì nó riêng tư. Chúng ta cần đảm bảo rằng David có thể đọc tin nhắn của Alice mà không cần biết khóa *riêng tư* của cô ấy.
Điểm:1
lá cờ ng

Điều này là có thể với mã hóa dựa trên thuộc tính. Theo mô tả trong liên kết, xác định một vũ trụ các thuộc tính $\{A, B, D\}$, yêu cầu Alice lấy khóa có thuộc tính $A$, Bob một khóa có thuộc tính $B$, và David một khóa với các thuộc tính $\{A, D\}$. Để mã hóa cho Alice, Bob hoặc David, hãy mã hóa một tin nhắn đối với $A$, $B$, hoặc $D$. Sau đó:

  • Đối với các tin nhắn được mã hóa cho Bob hoặc David, họ là những người duy nhất có khóa với các thuộc tính tương ứng, vì vậy họ là những người duy nhất có thể giải mã, nhưng
  • David và Alice có khóa với Thuộc tính $A$, do đó họ cả hai có thể giải mã bất kỳ tin nhắn đến Alice.

Điều này gây ra một sự cố nhẹ --- Alice có thể gửi tin nhắn cho Bob mà David không thể giải mã. Người ta có thể khắc phục điều này bằng cách sửa đổi mã hóa một chút, cụ thể là Alice (hoặc bất kỳ người nào khác trong tổ chức của David) nên mã hóa thư theo chính sách $C\lor D$, ở đâu $C$ là người nhận dự kiến, và $D$ là thuộc tính tương ứng với David. Trong trường hợp cụ thể này, Alice mã hóa cho Bob với thuộc tính $B\lor D$.

Lưu ý rằng điều này không yêu cầu Bob hợp tác với David --- hệ thống được thiết lập sao cho bất kỳ ai giao tiếp "trong băng tần" với Alice (mã hóa bằng thuộc tính $A$) gửi tin nhắn mà David cũng có thể giải mã. Có hai cảnh báo mặc dù:

  • Alice phải hợp tác (nếu cô ấy mã hóa theo chính sách $B$, David không thể giải mã). Điều này có lẽ dễ thực hiện hơn đối với David, với những lời đe dọa sẽ sa thải Alice nếu cô ấy cư xử không đúng mực.

  • ABE, với tư cách là một hình thức mạnh hơn của IBE, phải chịu sự chỉ trích của Rogaway đối với IBE (trong Đặc tính đạo đức của công việc mật mã). Cụ thể, một bên thứ ba đáng tin cậy phải tạo tất cả các khóa. Đặc biệt, điều này có nghĩa là Bob không thể tạo khóa của mình một cách độc lập với David, và do đó phải tin tưởng David rằng khóa của anh ấy được tạo ra một cách trung thực (hoặc cả Bob và David phải tin tưởng một bên thứ ba độc lập nào đó). Có thể người ta có thể thay thế bên thứ ba độc lập này bằng tính toán MPC, nhưng tôi không biết chi tiết.

somenxavier avatar
lá cờ es
Điều này có được triển khai trong GNUPGP hoặc một số phần mềm nguồn mở không?
Mark avatar
lá cờ ng
Bạn có thể tìm thấy cách triển khai của ai đó trực tuyến, nhưng tôi nghi ngờ nó có trong bất kỳ thư viện nguồn mở lớn nào. Một số người coi mô hình mối đe dọa của ABE/IBE là có vấn đề (nó cho phép giám sát hàng loạt bởi bất kỳ ai tạo khóa bí mật chính --- đây là điều mà dấu đầu dòng cuối cùng nói), vì vậy tôi nghi ngờ những người duy trì OSS sẽ ưu tiên triển khai nó và điều này đã được xác minh thông qua tìm kiếm lướt qua NaCl, libsodium và GNUPGP.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.