Điểm:1

Có thể có KD xác định phân cấp cho ECC với rò rỉ khóa con không ảnh hưởng đến khóa gốc không?

lá cờ cn

Theo những gì tôi hiểu, trong BIP 32, kiến ​​​​thức về khóa chung của cha mẹ và khóa riêng tư của con cung cấp khóa riêng tư của cha mẹ, theo một đường dẫn không cứng. Thật vậy, vấn đề chỉ là trừ đi phần được cung cấp bởi đường dẫn hiện tại từ khóa con để lấy lại khóa cha.

Tôi có một ứng dụng mà tôi muốn:

  • mọi người có thể lấy được khóa công khai của một ID nhất định ("khóa công khai con"), dựa trên khóa công khai gốc
  • không tiết lộ khóa riêng của cha nếu biết khóa riêng của con

Chẳng hạn, tôi muốn tạo một cặp khóa cho "John Doe" với đường dẫn ROOT_ORG / ORG1 / JohnDoe và đưa nó cho anh ta; và có những người bên ngoài có thể tạo khóa chung tương ứng từ khóa chung của ROOT_ORG hoặc ROOT_ORG / ORG1.

Tôi đang sử dụng Curve25519, nhưng tôi quan tâm đến trường hợp ECC chung.

Từ những gì tôi hiểu, tôi đang tìm kiếm một $f$$g$ chức năng sao cho:

  • $f(kG, đầu vào) = k'G$ (dẫn xuất khóa công khai)
  • $h(k, đầu vào) = k'$ (dẫn xuất khóa riêng)
  • $k' \not\rightarrow k$ (ẩn: biết $k'$ không tiết lộ $k$)

Liệu một kế hoạch như vậy tồn tại?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.