Caducar el subconjunto de claves en el esquema de cifrado multiparte

Suponga un esquema de cifrado de múltiples partes, similar a la respuesta a: ¿Cifrado con varias claves diferentes?. Es decir. un juego de llaves K se puede utilizar para descifrar un texto cifrado.

¿Hay alguna forma de caducar?

K'⊆ K

tal que eso K \ K' todavía puede descifrar el texto cifrado, pero ya no K'?

Por supuesto, asumo que el texto cifrado se ha actualizado como consecuencia de la expiración de K'. No estoy realmente seguro de cómo atacar esto, o si es posible.

preguntado el 03 de mayo de 12 a las 14:05

Una respuesta negativa también es una respuesta... ;-) -

2 Respuestas

Ese es un problema estudiado por una rama específica de la criptografía llamada Cifrado de transmisión. En particular, también se supone que:

  • la sobrecarga para enviar un mensaje debe ser minimizada
  • el tráfico con fines de reintroducción es limitado o incluso nulo
  • existe un canal de difusión/multidifusión
  • el almacenamiento que tiene cada usuario es limitado y, a veces, ni siquiera se puede cambiar
  • el protocolo es seguro incluso si dos o más usuarios "caducados" se confabulan (por ejemplo, juntando sus claves y viendo si juntos aún pueden acceder a los datos)
  • los usuarios tienen un poder computacional limitado

Existen varios protocolos, y cada uno logra una compensación diferente para las condiciones anteriores. Sin embargo, no conozco ningún estándar en torno a ninguno de ellos.

Dos documentos muy buenos y seminales que describen el problema y algunas soluciones son:

En Internet puede encontrar mucho más material, pero en la mayoría de los casos se remontan a esos dos artículos.

contestado el 17 de mayo de 12 a las 22:05

Gracias, solo leyendo los resúmenes, esto parece exactamente lo que estaba buscando. - Pimin Konstantin Kefaloukos

Suponiendo un criptosistema de clave pública como PGP/GPG, la respuesta es "no". Tendrías que alterar de alguna manera el criptotexto para que K' ya no podía descifrarlo, lo que significa generar un nuevo criptotexto.

Dado que no hay forma de retractarse del criptotexto original, K' siempre será capaz de descifrarlo.

contestado el 17 de mayo de 12 a las 17:05

Supongo que el texto sin formato original (digamos 'XXX') ya no es relevante y ha sido reemplazado por un nuevo texto sin formato (digamos 'YYY'). Es la forma cifrada del nuevo texto sin formato que no puede ser descifrado por K', mientras que el conjunto de claves K \ K' puede descifrarlo (para producir 'YYY'). - Pimin Konstantin Kefaloukos

No es la respuesta que estás buscando? Examinar otras preguntas etiquetadas or haz tu propia pregunta.