Прокси-перешифрование
Что такое Прокси-перешифрование?
Прокси-перешифрованиеКриптографическая техника, при которой полудоверенный прокси преобразует шифротекст под ключом Alice в шифротекст, расшифровываемый Bob, не узнавая открытого текста.
Прокси-перешифрование (PRE), формализованное Блейзом, Блёмером и Штраусом в 1998 году и доработанное Атенизом и др., позволяет Alice делегировать расшифрование её шифротекстов Bob, выдав прокси ключ перешифрования rk_{A->B}. Прокси преобразует каждый шифротекст под pk_A в шифротекст под pk_B, никогда не видя открытого текста и не узнавая ни одного закрытого ключа. Схемы бывают односторонние и двусторонние, одношаговые и многошаговые, строятся на ElGamal, BBS98, AFGH или билинейных спариваниях; решёточные PRE дают постквантовые кандидаты. PRE лежит в основе NuCypher/Threshold, Umbral, безопасного обмена данными в DRM, перешифрования зашифрованной почты и ротации ключей в облачных хранилищах без массового переноса шифротекстов.
● Примеры
- 01
NuCypher / Threshold Network используют Umbral PRE для децентрализованного обмена ключами.
- 02
Пользователь меняет старый ключ на новый, не перешифровывая петабайты хранимых шифротекстов.
● Частые вопросы
Что такое Прокси-перешифрование?
Криптографическая техника, при которой полудоверенный прокси преобразует шифротекст под ключом Alice в шифротекст, расшифровываемый Bob, не узнавая открытого текста. Относится к категории Криптография в кибербезопасности.
Что означает Прокси-перешифрование?
Криптографическая техника, при которой полудоверенный прокси преобразует шифротекст под ключом Alice в шифротекст, расшифровываемый Bob, не узнавая открытого текста.
Как работает Прокси-перешифрование?
Прокси-перешифрование (PRE), формализованное Блейзом, Блёмером и Штраусом в 1998 году и доработанное Атенизом и др., позволяет Alice делегировать расшифрование её шифротекстов Bob, выдав прокси ключ перешифрования rk_{A->B}. Прокси преобразует каждый шифротекст под pk_A в шифротекст под pk_B, никогда не видя открытого текста и не узнавая ни одного закрытого ключа. Схемы бывают односторонние и двусторонние, одношаговые и многошаговые, строятся на ElGamal, BBS98, AFGH или билинейных спариваниях; решёточные PRE дают постквантовые кандидаты. PRE лежит в основе NuCypher/Threshold, Umbral, безопасного обмена данными в DRM, перешифрования зашифрованной почты и ротации ключей в облачных хранилищах без массового переноса шифротекстов.
Как защититься от Прокси-перешифрование?
Защита от Прокси-перешифрование обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Прокси-перешифрование?
Распространённые альтернативные названия: PRE, Атомарное прокси-перешифрование.
● Связанные термины
- cryptography№ 512
Идентификационное шифрование
Шифрование с открытым ключом, где роль открытого ключа играет произвольный идентификатор (e-mail, телефон), а закрытые ключи выдаёт доверенный Private Key Generator (Boneh/Franklin 2001).
- cryptography№ 075
Атрибутное шифрование
Открытое шифрование (Сахай/Уотерс, 2005), где шифротексты и ключи связаны с атрибутами и политиками; расшифрование возможно только при выполнении политики.
- cryptography№ 588
Система управления ключами
Централизованный сервис, который генерирует, хранит, ротирует и аудирует криптографические ключи для приложений; обычно опирается на аппаратные модули безопасности.
- cryptography№ 384
Конвертное шифрование
Схема, в которой объёмные данные шифруются быстрым ключом данных, а сам этот ключ шифруется (оборачивается) мастер-ключом, хранящимся в KMS или HSM.
- cryptography№ 879
Криптография с открытым ключом
Раздел криптографии, использующий пары открытого и закрытого ключей для шифрования, обмена ключами, электронной подписи и аутентификации без предварительного общего секрета.
- cryptography№ 846
Постквантовая криптография
Классические криптографические алгоритмы, спроектированные так, чтобы оставаться стойкими к атакам как классических, так и крупномасштабных квантовых компьютеров.