假设一个多方加密方案,类似于以下问题的答案:Encryption with multiple different keys?. 那是。一组密钥K可用于破译密文。
有没有办法过期:
K'⊆ K
这样K \ K'仍然可以破译密文,但不再K'?
我当然假设密文已因K'. 我不确定如何攻击它,或者是否有可能?
问问题
916 次
2 回答
5
这是一个名为广播加密的特定密码学分支研究的问题。特别是,还假设:
- 必须最小化发送消息的开销
- 用于重新键入目的的流量是有限的,甚至没有
- 存在广播/多播频道
- 每个用户拥有的存储空间是有限的,有时甚至无法更改
- 即使两个或多个“过期”用户串通一气,该协议也是安全的(例如,将他们的密钥放在一起,看看他们是否仍然可以访问数据)
- 用户的计算能力有限
存在几种协议,并且每种协议都针对上述条件实现了不同的权衡。但是,我不知道围绕它们的任何标准。
描述问题和一些解决方案的两个非常好的和开创性的文件是:
在互联网上,您可以找到更多材料,但在大多数情况下,它们可以追溯到这两篇文章。
于 2012-05-17T21:23:30.017 回答
0
假设像 PGP/GPG 这样的公钥密码系统,答案是“不”。您必须以某种方式更改密文,以便K'不再对其进行解密,这意味着生成新的密文。
由于无法收回原始密文,K'因此始终能够解密它。
于 2012-05-17T16:24:12.910 回答