Encryption

單方加密、多方和單方解密

  • February 13, 2022

假設 A 人加密了一條消息。現在我希望 A 人和 B、C、D 人(A 人作為一個個體)和 B、C、D 人作為一個組,能夠解密加密的消息。多方解密過程的設計方式應該是,它不需要 B、C、D 之間的秘密共享。此外,A 用來加密/解密消息的秘密對於 B、C、D 來說是完全未知的,並且他們的秘密不能被洩露。依賴於 A 的秘密。有可能建造這樣的東西嗎?

A 有一個 EC 密鑰對 $ (a, A=aG) $ 在哪裡 $ G $ 是一個眾所周知的基點。

B、C 和 D 同樣擁有密鑰對 $ (b, B=bG) $ , $ (c, C=cG) $ 和 $ (d, D=dG) $ 分別。

A 使用 EC El Gamal 以 EC 點的形式加密消息 $ M $ 如下:

A 發布對 $ (X,Y) $ , 在哪裡 $ X=A $ 和 $ Y=a(B+C+D)+M $ .

B、C 和 D 分別計算和聲明值 $ bX $ , $ cX $ 和 $ dX $ 分別。然後他們可以解密 $ M’=Y-bX-cX-dX $ .

A解密 $ M’ = Y-a(B+C+D) $ .

為此,您需要使用方案將您的消息雙向映射到 EC 點 $ M $ .

引用自:https://crypto.stackexchange.com/questions/98649