Proxy re-encryption

Шемите на ре-енкрипција со посредник се криптосистеми кои овозможуваат посредник на третa страна да менува шифриран текст кој бил енкриптиран од страна на една партија, за да може да биде декриптиран од друга.

Примери на употреба[уреди | уреди извор]

Боб дизајнира посредник да ре-енкриптира порака што ќе ја прати на Крис. Ова генерира нов клуч што му дозволува на Крис да ја дешифрира пораката. Ако пак Алис му прати порака на Крис која била енкриптирана со помош на клучот на Боб, посредникот ќе ја смени пораката, дозволувајќи му на Крис да ја дешифрира. Овој метод овозможува одреден број апликации како што се e-mail пренасочување, спроведување на законот за мониторинг и разделба на содржината да функционираат.

Послаба форма на шема на ре-енкрипција е онаа при која посредникот ги поседува клучевите на двете партии. Еден од нив дешифрира plaintext, а другиот го енкриптира. Бидејќи целта на многу шеми на ре-енкрипција на посредник е да се избегни откривање на било кој од двата клуча или plaintext-от на посредникот, овој метод не е идеален.

Функции кои дефинираат[уреди | уреди извор]

Шемите на ре-енкрипција со посредник се слични на традиционалните симетрични или асиметрични шеми на енкрипција, со адиција на две други функции:

• Делегација – му дозволува на примателот на пораката(носителот на клучот) да генерира клуч за ре-енкрипција кој се заснова на неговиот таен клуч, и клучот на делегираниот корисник. Посредникот го користи клучот за ре-енкрипција како “влез” во ре-инкриптирачката функција, која е извршена од посредникот со цел да ги преведи шифрираните текстови во клучот на делегираниот корисник. Има две варијанти на асиметричните шеми на ре-инкрипција со посредник, и тоа двонасочни и еднонасочни.
  • Во двонасочните шеми, шемата на ре-инкрипција е повратна, т.е., клучот на ре-енкрипцијата може да се користи за преведување на пораки од Боб кон Чарли, а истото важи и за пораки од Чарли кон Боб. Користењето на ваквата шема може да има различни безбедносни последици, во зависност од апликацијата. Една забележителна одлика на двонасочните шеми е дека делегаторот, исто како и делегираната партија(во овој случај Чарли и Боб) не мора да ги откријат нивните тајни клучеви.
  • Еднонасочната шема е делотворна во еден правец; пораките можат да бидат ре-енкриптирани од Боб кон Чарли, но не обратно. Еднонасочните шеми се составени така да делегираната партија не мора да го открие својот таен клуч. На пример, Боб може да делегира со Чарли така што го комбинира својот таен клуч со јавниот клуч Чарли.
• Преносливост – Овие шеми дозволувааат еден шифриран текст да биде шифриран повеќепати. На пример, еден шифриран текст може да биде ре-инкриптиран од Боб кон Чарли, од Чарли кон Давид, од Давид кон Џејн итн. Не-преносливите шеми дозволуваат една(или одреден број на ре-енкрипции) ре-енкрипција на дадениот шифриран текст. Моментално не постои позната еднонасочна, пренослива шема за ре-енкриптирање со посредник. Тоа е отворено прашање дали воопшто такви конструкции се возможни.

Ре-енкрипцијата со посредник не треба да се меша со потпис на посредник, што е одделна конструкција со различна намена.

Наводи[уреди | уреди извор]

• M. Blaze, G. Bleumer, M. Strauss. Divertible Protocols and Atomic Proxy Cryptography.
• Bertino, E., Sandhu, R. "Database security - concepts, approaches, and challenges." IEEE Transactions on Dependable and Secure Computing 2 (2005): 2-19
• G. Ateniese, K. Fu, M. Green, S. Hohenberger. Improved Proxy Re-encryption Schemes with Applications to Secure Distributed Storage. Proceedings of the 12th Annual Network and Distributed Systems Security Symposium (NDSS 2005), San Diego, California, 2005.
• M. Green, G. Ateniese. Identity-Based Proxy Re-encryption. Applied Cryptography and Network Security Conference, June 2007.
• S. Hohenberger, G. Rothblum, a. shelat, and V. Vaikuntanathan. Securely Obfuscating Re-encryption. Proceedings of the Theory of Cryptography Conference (TCC), 2007.
• The JHU-MIT Proxy Re-cryptography Library
• Bibliography on Proxy Re-Cryptography Архивирано на 30 август 2011 г.