不使用對稱密鑰的廣播加密
是否有不涉及共享密鑰交換的廣播加密通用方案?我知道傳統上將向所有各方提供一個通用的對稱密鑰,並使用接收者的公鑰進行安全交換。
我正在乙太坊區塊鏈上建構一個應用程序,我想使用一條消息將資訊安全地傳輸給所有相關的接收者。不幸的是,由於乙太坊交易成本,這意味著撤銷密鑰成為一個昂貴的過程,因為我必須再次向所有接收者重新分配一個新的對稱密鑰。
有沒有辦法使用一組公鑰來加密消息,這些公鑰可以被它們各自的私鑰解密,這樣撤銷就不會那麼昂貴?下次發送更新時,我不會包含已撤銷的公鑰。該消息是相當少量的文本,因此大小也不成問題。
非同步棘輪樹 (ART)是一種 n 向 Diffie-Hellman 密鑰交換。組發起者選擇成員並實例化樹,只顯示公共資訊,以便其他成員可以重新計算組共享密鑰。使用者可以更新他們的密鑰共享作為一種措施,以實現其長期靜態身份密鑰的後續洩露的前向保密。
由於您至少對撤銷感興趣,因此您將希望使用引入操作的動態組擴展 ART:加入、離開、分區和合併。
離開是自願完成的,但是,分區和合併可以實現選擇性撤銷,計算部分樹更新而無需重新計算一棵全新的樹(無論如何也不會太昂貴)。
使用組密鑰,您現在可以使用對稱身份驗證加密。
編輯:您可以另外使用組密鑰來派生共享的非對稱身份,以便任何人都可以加密發送到組的消息;但只有組成員(n 個中的 1 個)可以解密消息。隨著組成員的變化,加密使用者負責使用最新的身份進行加密。
有許多基於 PKC 的廣播加密方案。原來是富蘭克林-博內方案,Google一下。這些最近的一些似乎有望改進。
C Delerablée,Asiacrypt 2007使用恆定大小的密文和私鑰進行基於身份的廣播加密
廣播者對消息進行加密並通過廣播通道將這些消息發送給使用者組。在(公鑰)IBBE 加密方案中,廣播公司不持有任何私人資訊,並且在公鑰 PK 的幫助下進行加密。
被 299 人引用
$$ PDF $$academia.edu 具有較短傳輸的公鑰廣播加密方案,JH Park 等。等,IEEE Transactions on Broadcasting,2008 年。
摘要:廣播加密允許發送者通過不安全的通道將消息安全地分發給動態變化的一組使用者。在公鑰廣播加密(PKBE)方案中,這種加密是在公鑰設置中執行的,其中公鑰儲存在使用者的設備中,或者與密文一起直接傳輸給接收者。在本文中,我們提出了兩種傳輸高效的無狀態接收器的 PKBE 方案。我們第一個構造的一個顯著特徵是,與文獻中的現有方案不同,解密過程中只需要與預期接收者集相關的一小部分公鑰。這個特性導致第一個 PKBE 方案具有 O(r) 傳輸成本和 O(1) r 撤銷使用者的使用者儲存成本。通過結合兩個提議的方案,我們建議採用 PKBE 方案,該方案可進一步縮短傳輸時間,同時仍保持 O(1) 使用者儲存成本。所提出的方案對任何數量的共謀者都是安全的,並且不需要昂貴的重新加密程序,然後撤銷使用者。