Crittografia mediante la chiave privata in Crittografia basata sull'identità

0

In normale crpyto asimmetrico come RSA, se Alice crittografa qualcosa usando la sua chiave privata, Bob può decodificarlo usando la chiave pubblica di Alice. È lo stesso possibile in Crittografia basata sull'identità, in cui la chiave pubblica è solitamente l'indirizzo email dell'utente?

Quindi, se Alice crittografa qualcosa usando la sua chiave privata, Bob può decrittografarla usando il suo indirizzo e-mail?

Te lo chiedo perché in tutta la letteratura che ho trovato, dice che l'operazione Encrypt crittografa i messaggi usando l'ID della chiave pubblica, e l'operazione Decrypt decodifica i messaggi usando la chiave privata corrispondente.

    
posta xkcd 20.08.2014 - 17:40
fonte

2 risposte

3

Quindi penso di avere una comprensione completa della domanda e IBE. Ho intenzione di tentare una risposta. C'è una fine alla mia pazzia.

IBE è basato su accoppiamenti bilineari in crittografia . Pagina 23 di quel documento è dove iniziano a parlare di abbinamenti, ma penso che l'intero documento sia rilevante. Uno schema di accoppiamento spesso utilizzato da IBE è Weil Pairing (descritto anche in quel documento). Si basano su magia matematica per le curve ellittiche .

Le curve ellittiche sono molto simili a Diffie Hellman in quanto entrambe sono basate sul problema del registro discreto. Ecco una domanda e una risposta a perché DH non può essere utilizzato per firme digitali . Esistono alcuni schemi di firma digitale che utilizzano le curve ellittiche come base, ma sono necessarie aggiunte (come algoritmi di hashing). Schemi di firma digitale basati su ECC .

La mia linea di pensiero è che l'affermazione "Alice cripta con la sua chiave privata". non è così semplice come sembra. Come le curve ellittiche e la DH, è possibile generare un accoppiamento per un dato input. Ma prima devi avere l'input per ottenere la chiave privata generata. Il che implica che la crittografia con la chiave privata non comporterebbe una decifrazione corretta da parte della chiave pubblica. Nello stesso modo in cui hai funzioni di decrittografia e crittografia separate in alcune modalità di crittografia simmetrica .

Non sto dicendo che non puoi fornire un mezzo per questo. Esistono standard per firme IBE basate su ECC (RFC 6507) , ma devono essere incorporati nello schema IBE per tali verifica per funzionare.

Ho imparato qualcosa in tutto questo, il mio precedente commento sui concetti di crittografia a chiave pubblica in genere era completamente sbagliato. Spero che questo risponda alla tua domanda. Ho cercato di mantenere gli articoli di Wikipedia al minimo :)

    
risposta data 21.08.2014 - 16:00
fonte
-2

È possibile crittografare solo con la chiave pubblica e decifrare solo con la chiave privata. Quindi, no, non è possibile decodificare le e-mail con un indirizzo e-mail o con la chiave pubblica del mittente. Ciò annullerebbe completamente lo scopo della crittografia a chiave pubblica.

    
risposta data 22.08.2014 - 04:09
fonte

Leggi altre domande sui tag