¿Cifrado asimétrico para múltiples destinatarios?

Navega tus respuestas
0

Asumamos un grupo arbitrario de personas que tienen un par de claves y que hacen que su clave pública sea accesible en línea.

Sean X, A, B y C personas arbitrarias de ese grupo.

Ahora X quiere encriptar un mensaje una vez usando la clave pública de A, B y C para que solo A, B y C puedan descifrar el mismo texto cifrado .

(Piense en un FB / diáspora cifrado en el que le gustaría introducir un cifrado asimétrico pero no desea cifrarlo individualmente para cada uno de sus amigos. Y el contenido puede almacenarse centralizado, por lo que más personas del grupo total de usuarios tener acceso a los datos pero no debería poder descifrarlos.)

¿Es eso técnicamente posible? En caso afirmativo, ¿este método de cifrado asimétrico ya tiene un nombre o una implementación conocida?

    
pregunta Raffael 09.01.2016 - 14:27
fuente

2 respuestas

4

En ese caso, generará una clave simétrica aleatoria para cada mensaje y usará esa clave simétrica para cifrar el mensaje. Luego, encripta una copia de esa clave simétrica por destinatario con la clave de ese destinatario y adjúntalas al mensaje. Así que el mensaje contendrá de: 

symmetric key S encrypted with public key A
symmetric key S encrypted with public key B
symmetric key S encrypted with public key C
plaintext encrypted with symmetric key S

Este método generalmente se conoce como " cifrado híbrido " y es muy común porque la mayoría de los sistemas de cifrado y descifrado simétricos Son mucho más rápidos que la mayoría de los asimétricos. Por lo tanto, cifrar solo una clave simétrica con el costoso algoritmo asimétrico y luego usar esa clave simétrica para la mayor parte del mensaje tiene un rendimiento mucho mejor, incluso cuando solo hay un destinatario.

Otro efecto secundario útil es que también evita los ataques de reproducción y los ataques de texto plano conocido. Cuando envía el mismo mensaje al mismo destinatario varias veces, el texto cifrado siempre será completamente diferente porque la clave simétrica será diferente. Por lo tanto, un intruso no puede saber si un mensaje es idéntico al anterior. Un hombre en el medio tampoco puede reproducir un mensaje anterior porque el destinatario podría sospechar si el remitente usa la misma clave simétrica dos veces.

    
respondido por el Philipp 09.01.2016 - 14:54
fuente
2

La forma habitual de hacerlo en PGP, etc., es crear una clave simétrica y cifrar esta clave con las claves públicas de cada destinatario. El mensaje original será encriptado con la clave simétrica. Por lo tanto, el resultado incluye el mensaje cifrado una vez (clave única para todos los destinatarios) y luego la clave simétrica cifrada (breve en comparación con el mensaje) para cada destinatario.

    
respondido por el Steffen Ullrich 09.01.2016 - 14:33
fuente

Lea otras preguntas en las etiquetas

¿El hecho de excluir las letras de nombre de usuario de las contraseñas aumenta la seguridad? ¿Por qué el ataque con un solo clic no se ha disparado en el mundo?