【发布时间】:2014-02-25 22:55:33
【问题描述】:
我想知道是否存在一些非对称加密算法可以使用两个不同的私钥,以便加密的消息可以通过其中一个私钥解密?
【问题讨论】:
标签: encryption public-key-encryption private-key public-key encryption-asymmetric
【发布时间】:2014-02-25 22:55:33
【问题描述】:
非对称密钥从不用于加密消息(太慢,有大小限制等),仅用于加密小缓冲区,例如消息的对称密钥。
当您使用 asymm 加密消息时。密钥,您实际上是在加密一个 对称 密钥来加密消息。
只需用两个不同的不对称加密相同的对称密钥。密钥,你会得到两个不同的密码块,它们都包含相同的消息对称密钥,所以你可以用任何一个解密。
【讨论】:
您可以在此基础上使用对称加密和秘密共享方案,“将密钥分成两半”。
更多关于秘密分享:http://en.wikipedia.org/wiki/Secret_sharing
我如何看待它的步骤:
- 使用(伪)随机生成的密钥加密数据。
- 使用Shamir's secret sharing 分发密钥,这是两份共享的密钥,其中一份就足以获取密钥。
最终结果是需要一个(或多个)“密钥”来获取数据。
【讨论】:
-
欢迎来到 Stack Overflow。您似乎在描述使用 N 个密钥对消息进行加密的系统,并且需要 N 个密钥中的 M 个(1
据我所知,没有这样的算法,但有一个通用的解决方案。加密文本与一组用于加密文本本身的对称密钥的密码一起传输。每个这样的密钥密码是用接收者之一的公钥加密原始密钥的结果。因此,所有知道其私钥的接收者都可以解密用于加密数据的密钥,然后解密消息本身。
【讨论】:
-
有这样的算法。我今天早上必须实施它。 Alice 和 Bob 都有一个(临时)RSA 密钥对用于加密,并交换公钥。由于 RSA 密钥不仅针对对,而且针对不同的密钥对,因此加密消息:msg * my_priv * their_pub 需要对方应用自己的 my_priv * their_pub 来恢复 msg。它对于类似 PGP 的方案很有用,在这种方案中,只有检查授权的程序才会写入只有用户才能解包的授权,而以加密方式解包现有授权的程序需要用户请求。
通常使用混合加密方案。 IE。消息用对称密钥密码系统加密,然后对称密钥用每个预期接收者的公钥加密。
【讨论】: