Public-Key
多密鑰解密
假設我想向 $ N $ 以不對稱的方式接收。
我的消息可以用 $ N $ 不同的公鑰 $ p_i $ 一個接一個地發送給每個使用者。實際上只有一個對稱密鑰 $ k $ 我猜是以不對稱的方式發送的,但這不是重點。
甚至直接對稱加密也會想到密鑰在哪裡 $ k $ 用每個加密 $ p_i $ 一次,然後附加到消息正文。當然消息長度隨著增加而增長 $ N $ .
所以我想知道是否有一個加密功能 $ N $ 公鑰作為輸入。這個固定長度的加密消息只能通過相應的私鑰解密。這可能嗎?
順便問一下:這個概念是不是類似於電影片道加密?
您描述的問題通過廣播加密以不同的方式解決和解決:大致問題是如何加密旨在發送給多個收件人的消息。您描述了一種天真的解決問題的方法,您的解決方案確實可能是最簡單的解決方案。
廣播加密概念由 Fiat 和 Naor 在他們的開創性論文廣播加密中正式定義和定義。他們的解決方案基於二叉樹,其中接收者是這棵樹的葉子,並且擁有從它們到根的每個節點的密鑰( $ 2^n $ 葉子, $ n-1 $ 每個使用者的密鑰):使用覆蓋預期接收者集的最小節點集對密文進行加密。
其他解決方案已經發布,使用公鑰和對稱密鑰加密。這些攻擊解決問題的不同缺陷:密文的大小,使用者密鑰環的大小,無需重新加密的撤銷,隱私保護方案,……
存在兩種廣播加密:一種是您指定預期的收件人,另一種是您禁止所有潛在收件人的子集。第一個類似於付費電視(您需要付費才能解密廣播),第二個類似於 DVD 加密(所有播放器都可以播放 DVD,除非他們被禁止)。Fiat 和 Naor 解決方案屬於第一類。
請注意,通常公鑰加密與KEM/DEM 範例一起使用,因此要加密給多個接收者的明文是對稱算法的隨機密鑰。