Jump to content

Перешифрование прокси

повторного шифрования через прокси ( PRE Схемы ) — это криптосистемы , которые позволяют третьим лицам ( прокси ) изменять зашифрованный текст , который был зашифрован для одной стороны, чтобы он мог быть расшифрован другой.

Примеры использования

[ редактировать ]

Повторное шифрование прокси обычно используется, когда одна сторона, скажем, Боб, хочет раскрыть содержание сообщений, отправленных ему и зашифрованных его открытым ключом, третьей стороне, Чарли, не раскрывая Чарли свой личный ключ. Боб не хочет, чтобы прокси-сервер мог читать содержимое его сообщений. [1] Боб мог бы назначить прокси-сервер для повторного шифрования одного из своих сообщений, которое должно быть отправлено Чарли. При этом создается новый ключ , который Чарли может использовать для расшифровки сообщения. Теперь, если Боб отправит Чарли сообщение, зашифрованное ключом Боба, прокси-сервер изменит сообщение, позволяя Чарли его расшифровать. Этот метод позволяет использовать ряд приложений, таких как пересылка электронной почты , мониторинг правоохранительных органов и распространение контента.

Более слабая схема повторного шифрования — это та, в которой прокси-сервер одновременно владеет ключами обеих сторон. Один ключ расшифровывает открытый текст , а другой его шифрует. Поскольку цель многих схем повторного шифрования прокси-сервера состоит в том, чтобы избежать раскрытия прокси-серверу ни ключей, ни основного открытого текста, этот метод не идеален.

Определение функций

[ редактировать ]

Схемы перешифрования прокси аналогичны традиционным схемам симметричного или асимметричного шифрования с добавлением двух функций:

  • Делегирование – позволяет получателю сообщения (владельцу ключа) сгенерировать ключ повторного шифрования на основе своего секретного ключа и ключа делегированного пользователя. Этот ключ повторного шифрования используется прокси-сервером в качестве входных данных для функции повторного шифрования, которая выполняется прокси-сервером для преобразования зашифрованных текстов в ключ делегированного пользователя. Схемы асимметричного перешифрования прокси бывают двунаправленными и однонаправленными.
    • В двунаправленной схеме схема повторного шифрования является обратимой — то есть ключ повторного шифрования может использоваться для перевода сообщений от Боба к Чарли, а также от Чарли к Бобу. Это может иметь различные последствия для безопасности в зависимости от приложения. Одной из примечательных особенностей двунаправленных схем является то, что и передающий, и делегированная сторона (например, Чарли и Боб) должны объединить свои секретные ключи для создания ключа повторного шифрования.
    • Однонаправленная схема фактически является односторонней; сообщения могут быть перешифрованы от Боба к Чарли, но не наоборот. Однонаправленные схемы могут быть построены таким образом, что делегированной стороне не нужно раскрывать свой секретный ключ. Например, Боб мог бы делегировать полномочия Чарли, объединив свой секретный ключ с открытым ключом Чарли.
  • Транзитивность . Схемы транзитивного прокси-перешифрования позволяют повторно шифровать зашифрованный текст неограниченное количество раз. Например, зашифрованный текст может быть повторно зашифрован от Боба к Чарли, а затем снова от Чарли к Дэвиду и так далее. Нетранзитивные схемы допускают только одно (или ограниченное количество) повторных шифрований данного зашифрованного текста. Большинство известных схем являются двунаправленными и транзитивными. В настоящее время единственное известное однонаправленное транзитивное повторное шифрование прокси осуществляется с использованием гомоморфного шифрования . [2]
  • Облачные вычисления . Повторное шифрование прокси-сервера имеет потенциальные возможности применения для безопасного совместного использования в среде облачных вычислений. В облачном сценарии ключ повторного шифрования предоставляется оператору/администратору облака. Если посмотреть на пример Боба, Чарли и Дэвида, то облако займет место Чарли. Боб генерирует ключ повторного шифрования для передачи в облако. Оператор/администратор облака выполняет повторное шифрование зашифрованных файлов Боба в файлы Дэвида каждый раз, когда Дэвид загружает файлы Боба. С облачным решением существуют проблемы. Пользователь может вступить в сговор с оператором облака, чтобы получить доступ ко всем файлам пользователя, например Боба. Вторая потенциальная проблема — сегментация посредством контроля доступа. Пользователь облака может ограничить доступ к файлам посредством присвоения условных значений. Однако количество ключей перешифрования растет пропорционально количеству условных значений. Эта ситуация не является оптимальной для устройств с ограниченными ресурсами. [3]

Перешифрование прокси не следует путать с подписями прокси , которые представляют собой отдельную конструкцию с другим назначением.

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Блог Набиля, просмотрено в ноябре 2014 г., http://mohamednabeel.blogspot.ca/2011/03/proxy-re-encryption.html.
  2. ^ Джентри, Крейг (сентябрь 2009 г.). Полностью гомоморфная система шифрования (PDF) . п. 35.
  3. ^ В. Чен, К. Фан, Ю. Ценг (10–13 декабря 2018 г.). «Эффективное повторное шифрование прокси-сервера с агрегированием ключей для безопасного обмена данными в облаках» . Конференция IEEE 2018 по надежным и безопасным вычислениям (DSC) . стр. 1–4. дои : 10.1109/DESEC.2018.8625149 . ISBN  978-1-5386-5790-4 . S2CID   59232591 . {{cite book}}: CS1 maint: несколько имен: список авторов ( ссылка )
Retrieved from "https://en.wikipedia.org/w/index.php?title=Proxy_re-encryption&oldid=1208423681"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: eaaa574726405bb082db111848c66884__1708174380
URL1:https://arc.ask3.ru/arc/aa/ea/84/eaaa574726405bb082db111848c66884.html
Заголовок, (Title) документа по адресу, URL1:
Proxy re-encryption - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)