Tham gia Đăng nhập
Điểm:6
Elliot Solskjaer avatar Crypto

EC Sơ đồ mã hóa khóa công khai trong đó Alice không biết khóa chung của Bob

lá cờ sa
Elliot Solskjaer

Tôi đã tìm thấy ECDH và ECIES, nhưng cả hai đều yêu cầu Alice biết khóa chung của Bob và Bob biết khóa chung của Alice để lấy được bí mật chung. Bây giờ giả sử Bob biết khóa công khai của Alice $A$, nhưng Alice không biết khóa công khai của Bob $B$. Có lược đồ mã hóa Elliptic Curve nào mà Bob có thể mã hóa tin nhắn cho Alice chỉ bằng khóa chung của họ không $A$ mà sau đó Alice có thể giải mã mà không cần khóa công khai của Bob? (Điều ngược lại là không cần thiết, Alice không cần gửi bất kỳ tin nhắn được mã hóa nào cho Bob)

2532
0 + 0
Điểm:13
knaccc avatar Crypto
lá cờ es
knaccc

ECIES không yêu cầu người gửi xuất bản khóa công khai vĩnh viễn của riêng họ. Thay vào đó, họ chỉ có thể tạo một cặp khóa tạm thời ẩn danh và xuất bản khóa công khai tạm thời cùng với bản mã. Người gửi có thể hủy khóa riêng tạm thời ngay sau khi quá trình mã hóa hoàn tất. Ngoài ra, khóa riêng có thể được giữ lại để người gửi có thể cung cấp chữ ký sau đó để chứng minh rằng họ là người gửi.

0 + 0
Elliot Solskjaer avatar
lá cờ sa
Elliot Solskjaer
Chính xác những gì tôi đang tìm kiếm, cảm ơn bạn!
0
Hồi đáp
Điểm:2
kelalaka avatar Crypto
lá cờ in
kelalaka

Bạn có thể đang tìm kiếm tin nhắn ẩn danh trong đó người gửi ẩn danh tính của họ với người nhận. Libsodium có một thiết bị được thiết kế đặc biệt cho việc này hộp kín

Chỉ người nhận mới có thể giải mã các tin nhắn này bằng khóa riêng của mình.Mặc dù người nhận có thể xác minh tính toàn vẹn của tin nhắn, nhưng nó không thể xác minh danh tính của người gửi.

Bob có thể giải mã tin nhắn đến từ Alice, tuy nhiên, họ không thể xác minh danh tính của người gửi. Ngoài ra, không có cách nào mà Eve có thể xác định được người gửi. Lược đồ này sử dụng một cặp khóa riêng và khóa chung tạm thời (được tạo và sử dụng một lần) được tạo và sau đó khóa riêng tạm thời bị hủy. Miễn là IP của người gửi, v.v. bị ẩn khỏi những người quan sát, thì không có cách nào để xác định người gửi.

Lưu ý 1: đây là một thư viện hiện có và được duy trì tốt mà bạn không cần triển khai bất kỳ thứ gì để đạt được mục tiêu của mình.

Lưu ý 2: Mã hóa ElGamal (1985), mặt khác, được thiết kế chính xác theo cách này. Alice không cần thiết lập cặp khóa công khai để gửi tin nhắn cho Bob. Mã hóa ElGamal được sử dụng để mã hóa khóa đối xứng (hoặc người ta có thể truyền tài liệu khóa và lấy khóa bằng một KDF tốt như HKDF).

0 + 0
knaccc avatar
lá cờ es
knaccc
Cả ECIES/sealed_box và EC ElGamal về cơ bản đều đang tạo một cặp khóa tạm thời để sau đó thực hiện một bước ECDH. Sau đó, chúng hơi khác nhau tùy theo liệu khóa đối xứng có được lấy từ bí mật chung ECDH này hay không, hoặc trong trường hợp của El Gamal, bí mật chung được mã hóa bằng bí mật chung ECDH.
0
Hồi đáp
kelalaka avatar
lá cờ in
kelalaka
@knaccc Nó ở đây để hiển thị cái đầu tiên ( DLIES 1999). seal_box được dự định giống như thế này (chỉ cung cấp tính toàn vẹn) trái ngược với crypto_box cũng có xác thực ( libsodium là thư viện được sử dụng IMHO ). Có, DLIES(ECIES) cũng được thiết kế theo cách này.
0
Hồi đáp
knaccc avatar
lá cờ es
knaccc
Ah thú vị, đó là một điểm tốt, tôi hiểu những gì bạn đang nói bây giờ. Việc xác thực sẽ là chi phí không cần thiết khi cặp khóa là tạm thời.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.