Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Информационная безопасность

Неинтерактивное многоключевое шифрование и расшифровка

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Неинтерактивное многоключевое шифрование и расшифровка: Проблемы и решения
  4. Введение
  5. Сценарий использования
  6. Проблема сотрудничества
  7. Альтернативное решение: Шифрование по запросу
  8. Заключение

Вопрос или проблема

Мне нужны серьезные предложения по моему протоколу, особенно касающиеся дешифровки.

Итак, сценарий таков: организации A и B шифруют записи своих сотрудников с помощью своих соответствующих открытых ключей и хранят их в распределенном блокчейне.

Когда пользователь из организации A отправляет запрос на доступ к записи в организацию B, организация B может расшифровать запись пользователя с помощью своего секретного ключа. Дело в том, что я не хочу, чтобы организации взаимодействовали для обмена ключами, чтобы они могли расшифровывать записи друг друга, потому что если одна организация злонамеренна, записи другой организации могут быть скомпрометированы. Я пробовал многоключевое гомоморфное шифрование, которое поддерживает шифрование с несколькими ключами. Однако сценарий все еще остается прежним для дешифровки, так как каждому владельцу нужно сотрудничать, чтобы сгенерировать частичные ключи для расшифровки.

Пожалуйста, предложите лучший способ решения этой проблемы.

Спасибо.

Одно из возможных решений может быть следующим.

Вообще не храните зашифрованные документы. Когда какой-то пользователь запрашивает документ, этот документ должен быть зашифрован с использованием открытого ключа этого пользователя. Только этот пользователь сможет расшифровать документ. Если какой-то другой пользователь в той же организации злонамерен, то этот пользователь не сможет его расшифровать. Если пользователь, который получает документ, злонамерен, то опять же, этот пользователь сможет расшифровать только один запрашиваемый документ, а не любые другие документы.

Если вам нужен блокчейн в качестве доказательства того, что два или более пользователя имеют один и тот же документ, вы можете подписать все документы и хранить в блокчейне только подписи. Когда пользователи получают документ, они могут сравнить подпись с той, что в блокчейне, и будут уверены, что у них один и тот же документ.

Ответ или решение

Неинтерактивное многоключевое шифрование и расшифровка: Проблемы и решения

Введение

Неинтерактивное многоключевое шифрование и расшифровка представляют собой актуальные темы в области информационной безопасности, особенно когда организации должны хранить и обмениваться чувствительной информацией, защищенной от несанкционированного доступа. В представленном сценарии две организации, А и Б, сталкиваются с уникальной проблемой: необходимость обеспечить доступ к зашифрованным данным без необходимости обмена ключами, что минимизирует риски компрометации.

Сценарий использования

Организация A и организация B шифруют записи своих сотрудников с помощью своих публичных ключей и сохраняют их в распределённом блокчейне. Когда пользователь из организации A запрашивает доступ к записи в организации B, возникла необходимость расшифровать данные, не подвергая риску безопасность информации из-за возможных недобросовестных действий одной из организаций.

Проблема сотрудничества

Вы правильно отметили, что использование многоключевого гомоморфного шифрования не решает проблему, поскольку каждая сторона должна взаимодействовать и делиться частичными ключами для успешной декодировки. Это создает потенциальные риски, так как взаимодействующие стороны могут быть подвержены злонамеренным намерениям.

Альтернативное решение: Шифрование по запросу

Одним из возможных решений предложено не хранить зашифрованные документы, а шифровать каждый документ на момент запроса пользователя. Этот способ имеет несколько ключевых преимуществ:

  1. Изоляция доступа: При таком подходе каждый сотрудник получает доступ только к запрашиваемому документу, что значительно снижает риск компрометации других данных, даже если один из сотрудников окажется недобросовестным.

  2. Безопасность данных: Поскольку документ шифруется с использованием публичного ключа конкретного пользователя, обработка данных становится более безопасной. В случае злонамеренных действий со стороны пользователя доступ к остальным документам будет ограничен.

  3. Аутентификация и проверка: Для хранения доказательства того, что два или более пользователя обладают идентичным документом, можно использовать блокчейн для хранения только подписей документов. Каждому пользователю при передаче документа можно предоставить его цифровую подпись, которая будет сверяться с записями в блокчейне. Таким образом, пользователи смогут удостовериться в подлинности документа без необходимости доступа к данным.

Заключение

Современные вызовы в области информационной безопасности требуют инновационных и эффективных решений. Применение неинтерактивного многоключевого шифрования должно учитывать риски, связанные с взаимодействием сторон. Шифрование документов по запросу предлагает отличное решение, позволяющее добиться надежности и безопасности без необходимости обмена ключами. Внедрение блокчейна в качестве механизма хранения подписей документов добавляет дополнительный уровень проверки и прозрачности, что делает данный подход современным и безопасным для организаций.

Такое комплексное решение позволяет не только защитить данные организаций A и B, но и повысить доверие между ними, уменьшая риски, связанные с возможным компрометацией.

blockchain decryption distributed-computing encryption homomorphic-encryption
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности