Encryption
分佈式 PKI 中的加密?
給定具有根節點的 PKI 基礎設施,該根節點為節點 Alice、Bob 和 Carol 簽署 CSR。Alice 是否可以加密某些資訊,將其公開儲存在某個地方,然後 Bob 或 Carol 可以解密該資訊,而無需 Alice、Bob 或 Carol 直接通信?
他們唯一的共同點是他們的 PKI(每個人的私鑰、他們的公鑰和根的公鑰),以及從 Alice 到公共儲存的單向傳輸密文,然後到 Bob 或 Carol。
Bob 和 Carol 的公鑰都對 Alice 不可用(在真正的問題中,Bob 和 Carol 還不存在,但在 Alice 生成密文之後將來會存在)
根 CA 只能作為典型的簽名者參與其中;也就是說,我們不能要求根為我們做加密/解密。
這聽起來像是基於身份的加密或 IBE 的場景。
在 IBE 中,在這種情況下稱為私鑰生成器或 PKG 的“根 CA”不直接處理加密或解密消息,但必須向 Bob 和 Carol 提供他們各自的私鑰。只要 Alice 知道 Bob 和 Carol 的名字,以及 PKG 的長期主公鑰,Alice 就可以向 Bob 和 Carol 發送加密消息——甚至離線,無需與 PKG 聯繫。然後,任何能夠說服 PKG 他們被命名為 Bob 或 Carol 的人都將獲得一個私鑰來解密這些消息。
當然,PKG 是一個中心故障點:任何可以破壞 PKG 的人都可以解密所有消息。
抱歉延遲回复。由於颶風,我們一直在忙於休斯頓數據中心。無論如何,這是我們正在採取的方向,FWIW:
- 我放棄了從 PKI 參數中導出一些神奇的非對稱密鑰對的想法,因為正如你所說,這是不可能的。:-(
- 對於第一遍,我們只是使用受信任的密鑰庫。
- 在次要任務中,我正在研究門檻值方案,例如 Shamir 的秘密共享算法。當未來 Bob 和 Carol 的“加入”並獲得一定程度的信任時,我們會為所有人重新計算分片。到時候我可能會回來徵求你的意見!
再次感謝!