單向代理重加密的應用？

單向代理重加密適用於哪些應用？

我學習了一些可以使用代理重加密的應用程序，例如電子郵件和文件共享場景。

當我們使用雙向代理重新加密時，我所知道的所有場景都有意義。什麼時候單向代理重新加密才有意義？

在雙向代理重加密中，有一種有效的算法可以將重加密密鑰從 Alice 轉換為 Bob，並將其轉換為從 Bob 到 Alice 的重加密密鑰。例如，BBS98代理重加密方案具有以下形式的重加密密鑰 $ rk_{A \to B} = \frac{b}{a} $ ， 在哪裡 $ a $ 和 $ b $ 分別是 Alice 和 Bob 的私鑰；很容易看出這個方案是雙向的，因為要變換的算法 $ rk_{A \to B} $ 進入 $ rk_{B \to A} $ 只是模反轉：

$$ rk_{B \to A} = (rk_{A \to B})^{-1} = (\frac{b}{a})^{-1} = \frac{a}{b} $$ 現在，讓我們回顧一下 PRE 的主要功能是什麼：將解密權限從一個使用者 (Alice) 安全地委託給另一個使用者 (Bob)。我們通常會想到單向的 PRE 方案，因為在大多數情況下，委託本質上是單向的。例如，在典型的電子郵件範例中，我可以在我休假時將解密權限委託給我的秘書，以便他可以解密我的電子郵件。然而，這並不意味著我的秘書希望我能夠閱讀發給他的加密電子郵件。同樣，在文件共享場景中，我可能會與您共享一些加密文件，但您不一定希望與我做同樣的事情。

因此，雙向 PRE 方案僅在 Alice 和 Bob 之間的信任關係完全對稱時才有用。在某些情況下可能會發生這種情況，但並不常見。

引用自：https://crypto.stackexchange.com/questions/60834