Entry № 978
代理重加密
代理重加密 是什么?
代理重加密一种密码学技术,半可信代理可将以 Alice 公钥加密的密文转换为 Bob 可解密的密文,而无需获知明文。
代理重加密(PRE)由 Blaze、Bleumer、Strauss 于 1998 年形式化,后经 Ateniese 等人改进。Alice 可向代理颁发重加密密钥 rk_{A->B},从而将自己密文的解密权委托给 Bob。代理将 pk_A 下的密文转换为 pk_B 下的密文,不接触明文,也不获知任意一方的私钥。方案可分为单向/双向、单跳/多跳,可基于 ElGamal、BBS98、AFGH 或配对构造;基于格的 PRE 提供后量子候选。PRE 是 NuCypher/Threshold、Umbral、DRM 中安全数据分享、加密邮件转发,以及在不重加密大量密文的前提下完成云存储密钥轮换的基础。
● 示例
- 01
NuCypher / Threshold Network 使用 Umbral PRE 实现去中心化密钥共享。
- 02
用户可从旧密钥切换到新密钥,而不必重新加密 PB 级别的现有密文。
● 常见问题
代理重加密 是什么?
一种密码学技术,半可信代理可将以 Alice 公钥加密的密文转换为 Bob 可解密的密文,而无需获知明文。 它属于网络安全的 密码学 分类。
代理重加密 是什么意思?
一种密码学技术,半可信代理可将以 Alice 公钥加密的密文转换为 Bob 可解密的密文,而无需获知明文。
如何防御 代理重加密?
针对 代理重加密 的防御通常结合技术控制与运营实践,详见上方完整定义。
代理重加密 还有哪些其他名称?
常见的别称包括: PRE, 原子代理重加密。