Cryptography 使多方加密方案中的密钥子集过期
假设采用多方加密方案,类似于的答案:。 就是。一组密钥Cryptography 使多方加密方案中的密钥子集过期,cryptography,Cryptography,假设采用多方加密方案,类似于的答案:。 就是。一组密钥K可用于解密密文 有没有办法让它过期: K'⊆ K 这样K\K'仍然可以破译密文,但不再K' 当然,我假设密码文本是由于K'过期而更新的。我真的不知道如何攻击它,或者它是否可能?假设像PGP/GPG这样的公钥密码系统,答案是“不”。你必须以某种方式更改加密文本,使K'无法再解密它,这意味着生成一个新的加密文本 由于无法收回原始加密文本,K'将始终能够对其进行解密。这是一个被称为广播加密的特定密码学分支研究的问题。特别是,还假设: 发送消息
KK'⊆ K
K\K'K'当然,我假设密码文本是由于
K'K'由于无法收回原始加密文本,
K'- 发送消息的开销必须最小化
- 用于重新设置密钥的通信量是有限的,甚至没有
- 存在广播/多播频道
- 每个用户拥有的存储空间有限,有时甚至无法更改
- 即使两个或多个“过期”用户串通在一起(例如,将他们的密钥放在一起,看看他们是否仍然可以访问数据),协议也是安全的
- 用户的计算能力有限
在互联网上你可以找到更多的资料,但在大多数情况下,它们可以追溯到这两篇文章。否定的答案也是答案…;-)我假设原始的明文(比如“XXX”)不再相关,已经被新的明文(比如“YYY”)取代。它是新明文的加密形式,不能用K'解密,而密钥集K\K'可以解密它(生成'YYY')。谢谢,刚刚阅读了摘要,这似乎正是我想要的。