有没有办法使用公钥加密设置分层加密?
假设较高级别的用户可以解密由较低级别用户加密的消息。有可能吗?我想这只能与分层密钥管理有关,例如高级用户可以访问低级用户的密钥。
还有其他选择可以做这样的事情吗?
问问题
210 次
1 回答
2
在某种程度上,我的建议是对您的分层密钥管理理念的扩展。
这里的核心思想是:我们使用加密强的随机密钥对文件进行对称加密(大型数据集的公钥加密实际上很慢,因此大多数软件(如 GPG)使用对称分组密码来加密数据,然后将它们公开-key-encrypt 随机密钥。)。随机秘密本身是用允许访问数据的每个用户的密钥加密的。
此方案类似于您将 PGP 消息发送给多个接收者时。这很简单,但问题是如果添加、修改或删除用户,您必须更新任何加密数据。通常您可以引入中间键来抵消这种影响。
为了解决这些问题,密码学家发明了HIBE(基于分层身份的加密)。如果您想在实际应用程序中使用它,请不要自己构建加密堆栈,而是使用经过验证的、经过同行评审的算法。
于 2014-01-05T00:15:45.400 回答