Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Генерим сколько нужно пар keyX_секретный - keyX_открытый,... 10.01.07 11:09 Число просмотров: 3704
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Подскажите существует ли такая схема шифрования, при
> которой данные шифруются одним ключем,
> а расшифровываться могут любым из нескольких.
> Т.е. шифруем данные ключем key1, а расшифровываем любым из
> key2, key3,..., keyn
Генерим сколько нужно пар keyX_секретный - keyX_открытый, раздаем открытые кому надо, генерим симметричный временный ключ персонально для каждой шифровки, данные шифруются этим "разовым" ключем, он шифруется каждым секретным и цепляется к шифровке.
Каждый, кто получил шифровку с прицепленными зашифрованными ключами, сможет получить, расшифровав своим открытым, временный одноразовый ключ и им уже расшифровать данные.
Метод прост и надежен. Недостаток только один - надо цеплять "сессионный" ключ в нужном количестве экземпляров, но я полагаю придумать решение именно поставленной задачи без увеличения размера выходной шифровки не есть сама цель.
|
|
<theory>
|
Схема расшифровки с несколькими ключами 09.01.07 20:35
Автор: xokc Статус: Незарегистрированный пользователь
|
Подскажите существует ли такая схема шифрования, при которой данные шифруются одним ключем,
а расшифровываться могут любым из нескольких.
Т.е. шифруем данные ключем key1, а расшифровываем любым из key2, key3,..., keyn
|
|
Генерим сколько нужно пар keyX_секретный - keyX_открытый,... 10.01.07 11:09
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Подскажите существует ли такая схема шифрования, при
> которой данные шифруются одним ключем,
> а расшифровываться могут любым из нескольких.
> Т.е. шифруем данные ключем key1, а расшифровываем любым из
> key2, key3,..., keyn
Генерим сколько нужно пар keyX_секретный - keyX_открытый, раздаем открытые кому надо, генерим симметричный временный ключ персонально для каждой шифровки, данные шифруются этим "разовым" ключем, он шифруется каждым секретным и цепляется к шифровке.
Каждый, кто получил шифровку с прицепленными зашифрованными ключами, сможет получить, расшифровав своим открытым, временный одноразовый ключ и им уже расшифровать данные.
Метод прост и надежен. Недостаток только один - надо цеплять "сессионный" ключ в нужном количестве экземпляров, но я полагаю придумать решение именно поставленной задачи без увеличения размера выходной шифровки не есть сама цель.
|
|
При отсутствии других условий 10.01.07 10:59
Автор: VSB Статус: Незарегистрированный пользователь
|
> Подскажите существует ли такая схема шифрования, при
> которой данные шифруются одним ключем,
> а расшифровываться могут любым из нескольких.
> Т.е. шифруем данные ключем key1, а расшифровываем любым из
> key2, key3,..., keyn
есть решение "в лоб".
Шифруем файл (данные) на одном ключе, а в заголовок (или еще куда) записываем этот файловый ключ несколько раз: в зашифрованном на ключе1 виде, на ключе2 и т.д.
Немного дополнительной обвязки для выбора соответствующего ключа соответствующим адресатом и готово.
|
|
Если это единственное требование 09.01.07 20:40
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 09.01.07 20:40 Количество правок: 1
|
> Подскажите существует ли такая схема шифрования, при
> которой данные шифруются одним ключем,
> а расшифровываться могут любым из нескольких.
> Т.е. шифруем данные ключем key1, а расшифровываем любым из
> key2, key3,..., keyn
То можно создать пару асимметричных ключей, закрытый ключ зашифровать симметричным алгоритмом с ключам key1, а открытый ключ - ключами key2, key3,...,keyn
|
| |
Чего-то я тебя совсем не понял :-( 09.01.07 23:13
Автор: Heller <Heller> Статус: Elderman
|
> То можно создать пару асимметричных ключей, закрытый ключ
> зашифровать симметричным алгоритмом с ключам key1, а
> открытый ключ - ключами key2, key3,...,keyn
И чего дальше? ;)
-----------------
> > Подскажите существует ли такая схема шифрования, при
> > которой данные шифруются одним ключем,
> > а расшифровываться могут любым из нескольких.
> > Т.е. шифруем данные ключем key1, а расшифровываем
> любым из
> > key2, key3,..., keyn
Такая схема шифрования существует. Самый яркий пример: RSA. Там ключи выбираются из условия
de = 1(mod fi(n)) = 1+k*fi(n)
Здесь d - секретный ключ, e - открытый. Например, у нас fi(n)=80 (это нереальная цифра - привел только для примера, чтобы с арифметикой меньше возиться). Выберем e=3. Очевидно, что приведенному выше ур-ю будут удовлетворять в качестве секретного ключа d сразу 1, 107, 187, 267 и т. д. Все они будут эквивалентны. Подобным свойством обладают многие ассиметричные системы шифрования.
-----------
Но это сложный пример относительно. В принципе всегда можно придумать любой алгоритм с любым заданным свойством (ну, почти). Скажем, если твоя система аутентификации будет ложить на регистр символов, то для буквенного пароля из N букв у тебя можно получить 2^N различных паролей, которые с точки зрения проги будут одинаковы. Например: qWeRtY, qwerty, QWERty и т. д.
|
| | |
RSA это *совсем* не тот случай 09.01.07 23:26
Автор: amirul <Serge> Статус: The Elderman
|
> > То можно создать пару асимметричных ключей, закрытый
> ключ
> > зашифровать симметричным алгоритмом с ключам key1, а
> > открытый ключ - ключами key2, key3,...,keyn
> И чего дальше? ;)
Но я тоже чего то не додумал. Тогда придется всем распространить зашифрованные открытые ключи, а это ничем не отличается от простого RSA.
Ниже модифицированная схема, которая (скорее всего) будет работать :-)
> > > Подскажите существует ли такая схема шифрования,
> при
> > > которой данные шифруются одним ключем,
> > > а расшифровываться могут любым из нескольких.
> > > Т.е. шифруем данные ключем key1, а расшифровываем
> > любым из
> > > key2, key3,..., keyn
> Такая схема шифрования существует. Самый яркий пример: RSA.
> чтобы с арифметикой меньше возиться). Выберем e=3.
> Очевидно, что приведенному выше ур-ю будут удовлетворять в
> качестве секретного ключа d сразу 1, 107, 187, 267 и т. д.
> Все они будут эквивалентны. Подобным свойством обладают
> многие ассиметричные системы шифрования.
Это не разные ключи, а один и тот же. Ибо из каждого из них можно вывести любой другой (мне кажется это не совсем то свойство, которым должны обладать ключи).
> -----------
> Но это сложный пример относительно. В принципе всегда можно
> придумать любой алгоритм с любым заданным свойством (ну,
> почти). Скажем, если твоя система аутентификации будет
> ложить на регистр символов, то для буквенного пароля из N
> букв у тебя можно получить 2^N различных паролей, которые с
> точки зрения проги будут одинаковы. Например: qWeRtY,
> qwerty, QWERty и т. д.
Это тоже один ключ будет.
Модифицированный алгоритм:
Текст шифровать асимметричным (естественно его закрытой частью) ключем.
К шифротексту цеплять (n - 1) хедеров с открытым ключем, зашифрованным каждым из ключей key2, key3,..., keyn (приблизительно по такой схеме работает NTFS-ная EFS).
|
|
|
подробно о проекте
Анализ криптографических сетевых...
