¿Sería posible crear una red social de conocimiento cero?

Si bien es posible usar varias claves públicas para una única clave privada , no se recomienda.

En la práctica, este tipo de problema se resuelve abstrayendo el exponente de clave privada en una sola clave de sesión simétrica cifrada por tantos pares de claves asimétricas múltiples como sea necesario.

Por ejemplo, para una red social segura, cada publicación que publica en la nube se cifra mediante una clave de sesión simétrica que, a su vez, se cifra con las claves públicas de todas las personas que actualmente pertenecen al círculo social en el que ha publicado el mensaje.

La revocación de amigos de un círculo es trivial, ya que no cifras la siguiente clave de sesión con la clave pública de esa persona.

La revocación del acceso a los datos que ya han visto es no trivial, ya que los datos se propagan libremente a través de Internet una vez que cualquier parte autorizada la ha descifrado y divulgado. El sentido común de las redes sociales básicas se aplica en este escenario.

Actualmente contamos con un diseño de Netscape PKI de principios de los 90 para la seguridad de Internet del mundo. Así que no me preocuparía si la distribución de claves usa la PKI clásica. Para una red social segura cliente-servidor, el servidor podría actuar como un servidor OAuth / OpenID con un caché de clave pública.

No. Los algoritmos existentes utilizados para PKI son uno a uno. Si no lo fueran, sería más fácil la fuerza bruta.

La forma de lograr esto no sería tener varias claves públicas, sino cifrar los datos con la clave pública y luego hacer que la aplicación comparta la clave privada con tu círculo de amigos.

El problema es cómo obtener las claves para su grupo de amigos. Y qué hacer si uno de dichos amigos se convierte en un ex amigo.