Encryption
多使用者加密,單使用者解密
我有一個混合加密(RSA,AES)用於我正在處理的文件共享項目,我在發送方使用單個公鑰進行加密,在接收方使用相應的私鑰進行解密。我希望發件人能夠將文件發送給多個使用者,每個使用者只有自己的唯一密鑰對(將分發公鑰)。
我知道這可以使用GPG
gpg --encrypt --recipient alice@example.com --recipient bob@example.com doc.txt
如何使用RSA或ECC做到這一點?可能嗎?
您正在描述廣播加密的問題。Fiat 和 Naor在恰當地命名為“Broadcast Encryption”的論文中首先研究了這個問題,他們提出了一種能夠抵禦 $ k $ 粗略勾結使用者 $ k $ 頻寬成本。
Boneh 和 Gentry在“具有短密文和私鑰的抗串謀廣播加密”中介紹了一種使用基於配對的密碼學的更有效的方案,該方案實現了獨立於 $ k $ .