информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Портрет посетителяСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft предупредила о двух незакрытых... 
 Перевод Firefox на DNS over HTTPS 
 Microsoft закрыла серьёзную уязвимость,... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / theory
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Схема расшифровки с несколькими ключами 09.01.07 20:35  
Автор: xokc Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Подскажите существует ли такая схема шифрования, при которой данные шифруются одним ключем,
а расшифровываться могут любым из нескольких.
Т.е. шифруем данные ключем key1, а расшифровываем любым из key2, key3,..., keyn
Генерим сколько нужно пар keyX_секретный - keyX_открытый,... 10.01.07 11:09  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Подскажите существует ли такая схема шифрования, при
> которой данные шифруются одним ключем,
> а расшифровываться могут любым из нескольких.
> Т.е. шифруем данные ключем key1, а расшифровываем любым из
> key2, key3,..., keyn
Генерим сколько нужно пар keyX_секретный - keyX_открытый, раздаем открытые кому надо, генерим симметричный временный ключ персонально для каждой шифровки, данные шифруются этим "разовым" ключем, он шифруется каждым секретным и цепляется к шифровке.
Каждый, кто получил шифровку с прицепленными зашифрованными ключами, сможет получить, расшифровав своим открытым, временный одноразовый ключ и им уже расшифровать данные.
Метод прост и надежен. Недостаток только один - надо цеплять "сессионный" ключ в нужном количестве экземпляров, но я полагаю придумать решение именно поставленной задачи без увеличения размера выходной шифровки не есть сама цель.
При отсутствии других условий 10.01.07 10:59  
Автор: VSB Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Подскажите существует ли такая схема шифрования, при
> которой данные шифруются одним ключем,
> а расшифровываться могут любым из нескольких.
> Т.е. шифруем данные ключем key1, а расшифровываем любым из
> key2, key3,..., keyn
есть решение "в лоб".
Шифруем файл (данные) на одном ключе, а в заголовок (или еще куда) записываем этот файловый ключ несколько раз: в зашифрованном на ключе1 виде, на ключе2 и т.д.
Немного дополнительной обвязки для выбора соответствующего ключа соответствующим адресатом и готово.
Если это единственное требование 09.01.07 20:40  
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 09.01.07 20:40  Количество правок: 1
<"чистая" ссылка>
> Подскажите существует ли такая схема шифрования, при
> которой данные шифруются одним ключем,
> а расшифровываться могут любым из нескольких.
> Т.е. шифруем данные ключем key1, а расшифровываем любым из
> key2, key3,..., keyn

То можно создать пару асимметричных ключей, закрытый ключ зашифровать симметричным алгоритмом с ключам key1, а открытый ключ - ключами key2, key3,...,keyn
Чего-то я тебя совсем не понял :-( 09.01.07 23:13  
Автор: Heller <Heller> Статус: Elderman
<"чистая" ссылка>
> То можно создать пару асимметричных ключей, закрытый ключ
> зашифровать симметричным алгоритмом с ключам key1, а
> открытый ключ - ключами key2, key3,...,keyn
И чего дальше? ;)

-----------------

> > Подскажите существует ли такая схема шифрования, при
> > которой данные шифруются одним ключем,
> > а расшифровываться могут любым из нескольких.
> > Т.е. шифруем данные ключем key1, а расшифровываем
> любым из
> > key2, key3,..., keyn
Такая схема шифрования существует. Самый яркий пример: RSA. Там ключи выбираются из условия

de = 1(mod fi(n)) = 1+k*fi(n)

Здесь d - секретный ключ, e - открытый. Например, у нас fi(n)=80 (это нереальная цифра - привел только для примера, чтобы с арифметикой меньше возиться). Выберем e=3. Очевидно, что приведенному выше ур-ю будут удовлетворять в качестве секретного ключа d сразу 1, 107, 187, 267 и т. д. Все они будут эквивалентны. Подобным свойством обладают многие ассиметричные системы шифрования.

-----------

Но это сложный пример относительно. В принципе всегда можно придумать любой алгоритм с любым заданным свойством (ну, почти). Скажем, если твоя система аутентификации будет ложить на регистр символов, то для буквенного пароля из N букв у тебя можно получить 2^N различных паролей, которые с точки зрения проги будут одинаковы. Например: qWeRtY, qwerty, QWERty и т. д.
RSA это *совсем* не тот случай 09.01.07 23:26  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> > То можно создать пару асимметричных ключей, закрытый
> ключ
> > зашифровать симметричным алгоритмом с ключам key1, а
> > открытый ключ - ключами key2, key3,...,keyn
> И чего дальше? ;)

Но я тоже чего то не додумал. Тогда придется всем распространить зашифрованные открытые ключи, а это ничем не отличается от простого RSA.
Ниже модифицированная схема, которая (скорее всего) будет работать :-)

> > > Подскажите существует ли такая схема шифрования,
> при
> > > которой данные шифруются одним ключем,
> > > а расшифровываться могут любым из нескольких.
> > > Т.е. шифруем данные ключем key1, а расшифровываем
> > любым из
> > > key2, key3,..., keyn

> Такая схема шифрования существует. Самый яркий пример: RSA.
> чтобы с арифметикой меньше возиться). Выберем e=3.
> Очевидно, что приведенному выше ур-ю будут удовлетворять в
> качестве секретного ключа d сразу 1, 107, 187, 267 и т. д.
> Все они будут эквивалентны. Подобным свойством обладают
> многие ассиметричные системы шифрования.

Это не разные ключи, а один и тот же. Ибо из каждого из них можно вывести любой другой (мне кажется это не совсем то свойство, которым должны обладать ключи).

> -----------

> Но это сложный пример относительно. В принципе всегда можно
> придумать любой алгоритм с любым заданным свойством (ну,
> почти). Скажем, если твоя система аутентификации будет
> ложить на регистр символов, то для буквенного пароля из N
> букв у тебя можно получить 2^N различных паролей, которые с
> точки зрения проги будут одинаковы. Например: qWeRtY,
> qwerty, QWERty и т. д.

Это тоже один ключ будет.

Модифицированный алгоритм:
Текст шифровать асимметричным (естественно его закрытой частью) ключем.
К шифротексту цеплять (n - 1) хедеров с открытым ключем, зашифрованным каждым из ключей key2, key3,..., keyn (приблизительно по такой схеме работает NTFS-ная EFS).
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach