多密鑰解密

假設我想向 $ N $ 以不對稱的方式接收。

我的消息可以用 $ N $ 不同的公鑰 $ p_i $ 一個接一個地發送給每個使用者。實際上只有一個對稱密鑰 $ k $ 我猜是以不對稱的方式發送的，但這不是重點。

甚至直接對稱加密也會想到密鑰在哪裡 $ k $ 用每個加密 $ p_i $ 一次，然後附加到消息正文。當然消息長度隨著增加而增長 $ N $ .

所以我想知道是否有一個加密功能 $ N $ 公鑰作為輸入。這個固定長度的加密消息只能通過相應的私鑰解密。這可能嗎？

順便問一下：這個概念是不是類似於電影片道加密？

您描述的問題通過廣播加密以不同的方式解決和解決：大致問題是如何加密旨在發送給多個收件人的消息。您描述了一種天真的解決問題的方法，您的解決方案確實可能是最簡單的解決方案。

廣播加密概念由 Fiat 和 Naor 在他們的開創性論文廣播加密中正式定義和定義。他們的解決方案基於二叉樹，其中接收者是這棵樹的葉子，並且擁有從它們到根的每個節點的密鑰（ $ 2^n $ 葉子， $ n-1 $ 每個使用者的密鑰）：使用覆蓋預期接收者集的最小節點集對密文進行加密。

其他解決方案已經發布，使用公鑰和對稱密鑰加密。這些攻擊解決問題的不同缺陷：密文的大小，使用者密鑰環的大小，無需重新加密的撤銷，隱私保護方案，……

存在兩種廣播加密：一種是您指定預期的收件人，另一種是您禁止所有潛在收件人的子集。第一個類似於付費電視（您需要付費才能解密廣播），第二個類似於 DVD 加密（所有播放器都可以播放 DVD，除非他們被禁止）。Fiat 和 Naor 解決方案屬於第一類。

---

請注意，通常公鑰加密與KEM/DEM 範例一起使用，因此要加密給多個接收者的明文是對稱算法的隨機密鑰。

引用自：https://crypto.stackexchange.com/questions/18619