Crittografia asimmetrica per più destinatari?

Naviga le tue risposte
0

Assumiamo un gruppo arbitrario di persone che detengono una coppia di chiavi e che rendono accessibile online la loro chiave pubblica.

Lascia che X, A, B e C siano persone arbitrarie di quel gruppo.

Ora X vuole crittografare un messaggio una volta usando la chiave pubblica di A, B e C in modo tale che solo A, B e C siano in grado di decifrare lo stesso testo cifrato stesso .

(Pensa a un FB / diaspora crittografato in cui desideri introdurre la crittografia asimmetrica ma non vuoi crittografare individualmente per ciascuno dei tuoi amici e il contenuto potrebbe essere archiviato centralmente - in modo tale che più persone del gruppo di utenti totale avere accesso ai dati ma non dovrebbe essere in grado di decrittografarli.)

È tecnicamente possibile? Se sì, questo metodo di crittografia asimmetrica ha già un nome o un'implementazione nota?

    
posta Raffael 09.01.2016 - 14:27
fonte

2 risposte

4

In tal caso si genera una chiave simmetrica casuale per ciascun messaggio e si utilizza tale chiave simmetrica per crittografare il messaggio. Quindi si cripta una copia di tale chiave simmetrica per destinatario con la chiave di quel destinatario e le si allega al messaggio. Quindi il messaggio conterrà: 

symmetric key S encrypted with public key A
symmetric key S encrypted with public key B
symmetric key S encrypted with public key C
plaintext encrypted with symmetric key S

Questo metodo viene solitamente definito " crittografia ibrida " ed è molto comune perché la maggior parte dei sistemi simmetrici di crittografia e decrittografia sono molto più veloci di quelli più asimmetrici. Pertanto, la crittografia di una chiave simmetrica con il costoso algoritmo asimmetrico e l'utilizzo di tale chiave simmetrica per la maggior parte del messaggio hanno prestazioni decisamente migliori, anche quando esiste un solo destinatario.

Un altro effetto collaterale utile è che impedisce anche attacchi di riproduzione e attacchi con testo in chiaro. Quando si invia lo stesso messaggio allo stesso destinatario più volte, il testo cifrato sarà sempre completamente diverso perché la chiave simmetrica sarà diversa. Quindi un intercettatore non può sapere se un messaggio è identico a quello precedente. Un man-in-the-middle può anche non riprodurre un messaggio precedente perché il destinatario potrebbe diventare sospetto se il mittente utilizza la stessa chiave simmetrica due volte.

    
risposta data 09.01.2016 - 14:54
fonte
2

Il solito modo in cui questo viene fatto in PGP ecc è quello di creare una chiave simmetrica e criptare questa chiave con le chiavi pubbliche di ciascun destinatario. Il messaggio originale sarà crittografato con la chiave simmetrica. Pertanto, il risultato include il messaggio crittografato una volta (chiave singola per tutti i destinatari) e quindi la chiave simmetrica crittografata (breve rispetto al messaggio) per ciascun destinatario.

    
risposta data 09.01.2016 - 14:33
fonte

Leggi altre domande sui tag

Accesso a system32 [chiuso] Proteggi il software dalla copia [duplicato]