分佈式 PKI 中的加密？

給定具有根節點的 PKI 基礎設施，該根節點為節點 Alice、Bob 和 Carol 簽署 CSR。Alice 是否可以加密某些資訊，將其公開儲存在某個地方，然後 Bob 或 Carol 可以解密該資訊，而無需 Alice、Bob 或 Carol 直接通信？

他們唯一的共同點是他們的 PKI（每個人的私鑰、他們的公鑰和根的公鑰），以及從 Alice 到公共儲存的單向傳輸密文，然後到 Bob 或 Carol。

Bob 和 Carol 的公鑰都對 Alice 不可用（在真正的問題中，Bob 和 Carol 還不存在，但在 Alice 生成密文之後將來會存在）

根 CA 只能作為典型的簽名者參與其中；也就是說，我們不能要求根為我們做加密/解密。

這聽起來像是基於身份的加密或 IBE 的場景。

在 IBE 中，在這種情況下稱為私鑰生成器或 PKG 的“根 CA”不直接處理加密或解密消息，但必須向 Bob 和 Carol 提供他們各自的私鑰。只要 Alice 知道 Bob 和 Carol 的名字，以及 PKG 的長期主公鑰，Alice 就可以向 Bob 和 Carol 發送加密消息——甚至離線，無需與 PKG 聯繫。然後，任何能夠說服 PKG 他們被命名為 Bob 或 Carol 的人都將獲得一個私鑰來解密這些消息。

當然，PKG 是一個中心故障點：任何可以破壞 PKG 的人都可以解密所有消息。

抱歉延遲回复。由於颶風，我們一直在忙於休斯頓數據中心。無論如何，這是我們正在採取的方向，FWIW：

• 我放棄了從 PKI 參數中導出一些神奇的非對稱密鑰對的想法，因為正如你所說，這是不可能的。:-(
• 對於第一遍，我們只是使用受信任的密鑰庫。
• 在次要任務中，我正在研究門檻值方案，例如 Shamir 的秘密共享算法。當未來 Bob 和 Carol 的“加入”並獲得一定程度的信任時，我們會為所有人重新計算分片。到時候我可能會回來徵求你的意見！

再次感謝！

引用自：https://crypto.stackexchange.com/questions/51109