论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 11 篇帖子 ] 
作者 内容
 文章标题 : 密钥进化技术求教
帖子发表于 : 2007-05-28 09:12 
离线
高级用户

注册: 2007-03-26 15:13
最近: 2010-02-03 10:46
拥有: 294.20 安全币

奖励: 78 安全币
在线: 2424 点
帖子: 203
看到一篇文章讲到ibe的私钥通过密钥进化技术避免注销的发生,
不过有点疑问,那就是私钥进化了,公钥需要进化吗?
既然ibe中的公钥不变,是不是就不需要进化了?
如果公钥不发生改变,那么是不是有问题啊。

公钥不变,对同一个明文的加密得到的密文就是一样的,
既然私钥在变,就是说,不同的私钥解密同样的密文可以得到同样的明文了。

还是说公共参数也需要同时进行进化?
怎么感觉被误导了。


--------本帖迄今已累计获得4安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2007-05-29 08:30 
离线
高级用户

注册: 2007-03-26 15:13
最近: 2010-02-03 10:46
拥有: 294.20 安全币

奖励: 78 安全币
在线: 2424 点
帖子: 203
仔细看了一下,其实真正的公钥也是要变得,
只是有规律的变,比如“身份+时间”作为公钥,
其中“身份”不变,“时间”在变,
虽然“公钥不变”这种说法有误导读者的嫌疑,
但是“有规律的变”和“可预见的变”,从本质上讲和”不变“也差不多,
所以大家都说”公钥不变“了。
当然私钥的变化则是”没有规律“和”不可预测“,要不然就不是前向后向安全了。


--------本帖迄今已累计获得13安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2007-05-29 20:45 
离线
版主

注册: 2003-11-24 09:25
最近: 2012-02-02 22:33
拥有: 3,396.20 安全币

奖励: 1525 安全币
在线: 5456 点
帖子: 421
地址: London, UK
在IBE中,作为public key的字串可由public key的使用者(sender)指定并附在message中,private key的使用者(receiver)再被动的根据sender指定的字串生成private key,所以public key也不需要“有规律的变”或“可预见的变”。


--------本帖迄今已累计获得13安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2007-05-30 08:39 
离线
高级用户

注册: 2007-03-26 15:13
最近: 2010-02-03 10:46
拥有: 294.20 安全币

奖励: 78 安全币
在线: 2424 点
帖子: 203
这次我不同意你的意见,

如果是公钥是根据对方传来的参数生成的,
那就存在认证问题了,
怎么保证接收到的参数是对方传来的,
而不是第三方冒充的呢?


--------本帖迄今已累计获得13安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2007-05-30 18:29 
离线
版主

注册: 2003-11-24 09:25
最近: 2012-02-02 22:33
拥有: 3,396.20 安全币

奖励: 1525 安全币
在线: 5456 点
帖子: 421
地址: London, UK
huagang 写道:
这次我不同意你的意见,

如果是公钥是根据对方传来的参数生成的,
那就存在认证问题了,
怎么保证接收到的参数是对方传来的,
而不是第三方冒充的呢?


在任何公钥系统中,使用公钥加密的目的都是为了确保接收者确实为私钥的持有者,而不是为了认证公钥的使用者。
在IBE中,私钥是可以根据对方传来的参数(字符串)生成的,CA必须负责认证私钥的申请者确实符合参数描述的属性,比如说申请者必须证明这个字符串对应他的ID。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2007-05-31 08:28 
离线
高级用户

注册: 2007-03-26 15:13
最近: 2010-02-03 10:46
拥有: 294.20 安全币

奖励: 78 安全币
在线: 2424 点
帖子: 203
ydld 写道:
在任何公钥系统中,使用公钥加密的目的都是为了确保接收者确实为私钥的持有者,而不是为了认证公钥的使用者。
在IBE中,私钥是可以根据对方传来的参数(字符串)生成的,CA必须负责认证私钥的申请者确实符合参数描述的属性,比如说申请者必须证明这个字符串对应他的ID。


你说的很绕,
使用公钥的确无论公钥是怎么得来的,都能保证加密结果只能由对应的私钥拥有者解密得到。
你说的“CA必须负责认证私钥的申请者确实符合参数描述的属性”就是说要确保申请私钥的人的确为属性的所有者。
意思就是说,公钥的生成参数,也是由CA传给公钥申请者了,
我的意思就是,如果我冒充CA,把错误的公钥参数给公钥申请者,这样我就可以冒充顶替加密信息的接受者了。

所以我设想的是,公钥参数应该是“有规律地变”——这样就不需要频繁地从CA获取公钥参数了。每次都申请,被中间人攻击的可能性就高了。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 密钥进化技术求教
帖子发表于 : 2007-05-31 09:46 
离线
中级用户

注册: 2006-07-18 16:26
最近: 2013-11-02 09:03
拥有: 205.10 安全币

奖励: 367 安全币
在线: 1421 点
帖子: 104
地址: 广州
huagang 写道:
看到一篇文章讲到ibe的私钥通过密钥进化技术避免注销的发生,
不过有点疑问,那就是私钥进化了,公钥需要进化吗?
既然ibe中的公钥不变,是不是就不需要进化了?
如果公钥不发生改变,那么是不是有问题啊。

公钥不变,对同一个明文的加密得到的密文就是一样的,
既然私钥在变,就是说,不同的私钥解密同样的密文可以得到同样的明文了。

还是说公共参数也需要同时进行进化?
怎么感觉被误导了。

在文章里面提到3种密钥进化方案:前向安全,密钥绝缘,入侵弹性。其实我个人认为其本质就是让多个密钥对应同一个密文,不同时间段的纬度影响或则人为影响可以导致不同密钥对应其密文,这样就减少秘密信息泄漏的情况
加密安全如何,其实我们无需考虑,由于其主要目的是防止秘密信息的泄漏,只要保护好密钥就好了。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2007-05-31 18:47 
离线
版主

注册: 2003-11-24 09:25
最近: 2012-02-02 22:33
拥有: 3,396.20 安全币

奖励: 1525 安全币
在线: 5456 点
帖子: 421
地址: London, UK
huagang 写道:
ydld 写道:
在任何公钥系统中,使用公钥加密的目的都是为了确保接收者确实为私钥的持有者,而不是为了认证公钥的使用者。
在IBE中,私钥是可以根据对方传来的参数(字符串)生成的,CA必须负责认证私钥的申请者确实符合参数描述的属性,比如说申请者必须证明这个字符串对应他的ID。


你说的很绕,
使用公钥的确无论公钥是怎么得来的,都能保证加密结果只能由对应的私钥拥有者解密得到。
你说的“CA必须负责认证私钥的申请者确实符合参数描述的属性”就是说要确保申请私钥的人的确为属性的所有者。
意思就是说,公钥的生成参数,也是由CA传给公钥申请者了,
我的意思就是,如果我冒充CA,把错误的公钥参数给公钥申请者,这样我就可以冒充顶替加密信息的接受者了。

所以我设想的是,公钥参数应该是“有规律地变”——这样就不需要频繁地从CA获取公钥参数了。每次都申请,被中间人攻击的可能性就高了。


首先,不存在公钥参数,只有公共参数。比如所在FBoneh-Franklin系统中,公共参数包括两个groups G1, G2,a mapping e, a generator P of G1, sP where s is the private key of the CA, two hash functions H1, H2, an integer n for defining plaintext space。
其次,变的不是公共参数,而是公钥本身。正如你前面所说的“身份+时间”作为公钥。我用“身份+时间”作为公钥加密文件,并将这个公钥附于密文一同发送,接受者再到CA申请对应这一公钥的私钥。我可以选择任何时间而不必跟你有任何事先的约定,因为这个信息最终会发送给你。这中间我也不需要每次都与CA联系。
如果有人冒充CA,把自己的公共参数给公钥使用者(而不是申请者,公钥不需要申请),确实他可以解密密文,不过一般公共参数的发布都要求有authenticated channel。


--------本帖迄今已累计获得13安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2007-06-04 08:43 
离线
高级用户

注册: 2007-03-26 15:13
最近: 2010-02-03 10:46
拥有: 294.20 安全币

奖励: 78 安全币
在线: 2424 点
帖子: 203
高人阿,终于碰到一个愿意帮助菜鸟成长的高人了。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2007-12-15 13:24 
离线
新手

注册: 2007-12-15 10:54
最近: 2007-12-15 22:32
拥有: 0.00 安全币

奖励: 0 安全币
在线: 20 点
帖子: 2
最近想看一些关于密钥演化的文章,希望能帮我推荐几篇比较有代表的.感觉这个方向的文章很少呢.


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 密钥进化技术求教
帖子发表于 : 2007-12-17 02:59 
离线
高级用户

注册: 2004-01-13 15:20
最近: 2012-06-11 17:47
拥有: 628.60 安全币

奖励: 282 安全币
在线: 3428 点
帖子: 148
地址: USA (DE/IL 两地跑)
huagang 写道:
看到一篇文章讲到ibe的私钥通过密钥进化技术避免注销的发生,


可不可以列出原文出处 (weblink?) . 谢谢


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 11 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012