代理重加密
代理重加密 是什么?
代理重加密一种密码学技术,半可信代理可将以 Alice 公钥加密的密文转换为 Bob 可解密的密文,而无需获知明文。
代理重加密(PRE)由 Blaze、Bleumer、Strauss 于 1998 年形式化,后经 Ateniese 等人改进。Alice 可向代理颁发重加密密钥 rk_{A->B},从而将自己密文的解密权委托给 Bob。代理将 pk_A 下的密文转换为 pk_B 下的密文,不接触明文,也不获知任意一方的私钥。方案可分为单向/双向、单跳/多跳,可基于 ElGamal、BBS98、AFGH 或配对构造;基于格的 PRE 提供后量子候选。PRE 是 NuCypher/Threshold、Umbral、DRM 中安全数据分享、加密邮件转发,以及在不重加密大量密文的前提下完成云存储密钥轮换的基础。
● 示例
- 01
NuCypher / Threshold Network 使用 Umbral PRE 实现去中心化密钥共享。
- 02
用户可从旧密钥切换到新密钥,而不必重新加密 PB 级别的现有密文。
● 常见问题
代理重加密 是什么?
一种密码学技术,半可信代理可将以 Alice 公钥加密的密文转换为 Bob 可解密的密文,而无需获知明文。 它属于网络安全的 密码学 分类。
代理重加密 是什么意思?
一种密码学技术,半可信代理可将以 Alice 公钥加密的密文转换为 Bob 可解密的密文,而无需获知明文。
代理重加密 是如何工作的?
代理重加密(PRE)由 Blaze、Bleumer、Strauss 于 1998 年形式化,后经 Ateniese 等人改进。Alice 可向代理颁发重加密密钥 rk_{A->B},从而将自己密文的解密权委托给 Bob。代理将 pk_A 下的密文转换为 pk_B 下的密文,不接触明文,也不获知任意一方的私钥。方案可分为单向/双向、单跳/多跳,可基于 ElGamal、BBS98、AFGH 或配对构造;基于格的 PRE 提供后量子候选。PRE 是 NuCypher/Threshold、Umbral、DRM 中安全数据分享、加密邮件转发,以及在不重加密大量密文的前提下完成云存储密钥轮换的基础。
如何防御 代理重加密?
针对 代理重加密 的防御通常结合技术控制与运营实践,详见上方完整定义。
代理重加密 还有哪些其他名称?
常见的别称包括: PRE, 原子代理重加密。
● 相关术语
- cryptography№ 512
基于身份的加密
公钥加密方案,以任意标识符(如电子邮件、电话)作为公钥,由可信的私钥生成器(PKG)签发私钥(Boneh/Franklin 2001)。
- cryptography№ 075
基于属性的加密
Sahai 与 Waters 于 2005 年提出的公钥加密方案,密文与密钥分别绑定属性与策略,只有策略满足时才能解密。
- cryptography№ 588
密钥管理系统
为应用程序集中生成、存储、轮换并审计密码学密钥的服务,通常由硬件安全模块提供后端保障。
- cryptography№ 384
信封加密
一种将大块数据用快速数据密钥加密、再用 KMS 或 HSM 中保管的主密钥对该数据密钥进行加密(封装)的模式。
- cryptography№ 879
公钥密码学
使用成对的公钥与私钥实现加密、密钥交换、数字签名和身份认证的密码学分支,无需事先共享秘密。
- cryptography№ 846
后量子密码学
面向经典计算机与大规模量子计算机均能保持安全的经典密码算法体系。