このシナリオをサポートできる暗号化アルゴリズムがあるかどうか不思議です。暗号化されたファイルを共有していますが、復号化に別の鍵を使用しています
プレーンテキストファイル(T)は2者間で共有されていました。このファイルは暗号化されたファイル(EES)に暗号化されています(対称AES)。暗号化されたファイルはサーバーに保存され、暗号化が行われた後、いつでも追加のパーティーを追加できます。
第1者がTファイルを取得したい場合、第2者がTファイルを取得したいときにP1Kを渡してEファイル を復号し、P2Kを渡してEファイルを復号化します。
どのように純粋な暗号化アルゴリズムを使用してこれを達成するためのアイデア(仲介キーを格納するデータベースを使用しないで)?
送信者がすでに秘密メッセージの受信者の公開鍵コンポーネントを持っている場合、これはGnuPGでペアリングされたキーencrpytionを使用して行うことができます。
送信者は、データを目的の受信者の公開鍵(おそらく送信者自身の鍵)に暗号化する必要があり、その秘密鍵を使用して秘密メッセージを復号することができます。
受信者の公開鍵の事前認識またはアクセスの要件が問題であるか、または送信者が必要とする情報のデータベースの一種としての回答が不適格であるかどうかは不明です。
すべてのユーザーは、同じパスワードを共有しなければならない場合とは異なり、自分の秘密ビットを保持します。この場合、ユーザーは個人キーのいずれかの連絡先にアクセスできません。どのような鍵を渡し
ああ、分かりません – user825694
申し訳ありませんが、ドキュメントが送信されていないサーバーに保存されていることを忘れてしまいました。 – James
"しかし、それは異なる人のために異なるキーを使用して1つのファイルをどのように暗号化できますか?暗号化された暗号化(GnuPG) - 魔法のもので、直接リンクを見つけることができます... – user825694
? (また、伝統的に平文ではP、暗号文ではC)
あなたが誤解していない限り、あなたの質問はあまり明確ではないので、簡単な答えがあります:キーの最初の部分を、残りの半分はメッセージを復号化できるようにします。
どのようにキーを半分に分割しますか?適切な方法は、それをノンスとXORすることです。人1 K ⊕ N1と人2 K ⊕ N2を与えます。メッセージを復号化したいときは、N1またはN2をそれぞれ与えます。
もう1つの簡単な答えは、受信者の公開鍵で暗号化された鍵を各自に渡して、メッセージを復号化したい場合です。
プレーンテキスト(T)は、AESのような対称暗号を使用して秘密鍵(Ks)で暗号化できます。
Ksは、対称暗号を知ることができ、暗号化されたメッセージパケットの一部として追加された公開鍵の数だけ暗号化されています。
解読とは、暗号化されたKのリストを介して、ユーザーの秘密鍵と反復することを意味します。
http://stackoverflow.com/questions/4605139/is-it-possible-to-have-encryption-with-multiple-private-keys-phpを参照して助けます。最初の答えはあなたの質問に対する答えかもしれません。 –
申し訳ありませんが、私は対称キーの概念を知っています。私の質問は、この要件を達成できる任意の "事前"アルゴリズムですか? – James
(T)を暗号化(E)するために使用する鍵は何ですか?あなたは、解読に使用される鍵がファイルが解読されるたびに変わると言っていますか? –