Proxy re-encryption

Од Википедија, слободната енциклопедија
Прејди на: содржини, барај

Шемите на ре-енкрипција со посредник се криптосистеми кои овозможуваат посредник на третa страна да менува шифриран текст кој бил енкриптиран од страна на една партија, за да може да биде декриптиран од друга.

Примери на употреба[уреди]

Боб дизајнира посредник да ре-eнкриптира порака што ќе ја прати на Крис. Ова генерира нов клуч што му дозволува на Крис да ја дешифрира пораката. Ако пак Алис му прати порака на Крис која била енкриптирана со помош на клучот на Боб, посредникот ќе ја смени пораката, дозволувајќи му на Крис да ја дешифрира. Овој метод овозможува одреден број апликации како што се e-mail пренасочување, спроведување на законот за мониторинг и разделба на содржината да функционираат.

Послаба форма на шема на ре-енкрипција е онаа при која посредникот ги поседува клучевите на двете партии. Еден од нив дешифрира plaintext, а другиот го енкриптира. Бидејќи целта на многу шеми на ре-енкрипција на посредник е да се избегни откривање на било кој од двата клуча или plaintext-от на посредникот, овој метод не е идеален.

Функции кои дефинираат[уреди]

Шемите на ре-енкрипција со посредник се слични на традиционалните симетрични или асиметрични шеми на енкрипција, со адиција на две други функции:

  • Делегација – му дозволува на примателот на пораката(носителот на клучот) да генерира клуч за ре-енкрипција кој се базира на неговиот таен клуч, и клучот на делегираниот корисник. Посредникот го користи клучот за ре-енкрипција како “влез” во ре-инкриптирачката функција, која е извршена од посредникот со цел да ги преведи шифрираните текстови во клучот на делегираниот корисник. Има две варијанти на асиметричните шеми на ре-инкрипција со посредник, и тоа двонасочни и еднонасочни.
    • Во двонасочните шеми, шемата на ре-инкрипција е повратна, т.е., клучот на ре-енкрипцијата може да се користи за преведување на пораки од Боб кон Чарли, а истото важи и за пораки од Чарли кон Боб. Користењето на ваквата шема може да има различни безбедносни последици, во зависност од апликацијата. Една забележителна карактеристика на двонасочните шеми е дека делегаторот, исто како и делегираната партија(во овој случај Чарли и Боб) не мора да ги откријат нивните тајни клучеви.
    • Еднонасочната шема е ефективна во еден правец; пораките можат да бидат ре-енкриптирани од Боб кон Чарли, но не обратно. Еднонасочните шеми се составени така да делегираната партија не мора да го открие својот таен клуч. На пример, Боб може да делегира со Чарли така што го комбинира својот таен клуч со јавниот клуч Чарли.
  • Преносливост – Овие шеми дозволувааат еден шифриран текст да биде шифриран повеќе пати. На пример, еден шифриран текст може да биде ре-инкриптиран од Боб кон Чарли, од Чарли кон Давид, од Давид кон Џејн и тн. Не-преносливите шеми дозволуваат една(или одреден број на ре-енкрипции) ре-енкрипција на дадениот шифриран текст. Моментално не постои позната еднонасочна, пренослива шема за ре-енкриптирање со посредник. Тоа е отворено прашање дали воопшто такви конструкции се возможни.

Ре-енкрипцијата со посредник не треба да се меша со потпис на посредник, што е одделна конструкција со различна намена.

Референци[уреди]