非态密码学:如何保证私人通信

加密系统开发后安全发送消息并假设接收者密钥-即预期接收者读信息需要的东西-安全从对手获取并被称为Crypto大战争难政府希望访问加密密钥学习潜在威胁, 产业界则认为从中得益加密大于风险由教授率领的国际团队莫台英隐私安全研究组GoogleLC和美国哥伦比亚大学概念化了非态密码学,这样即使对手知道密钥,原存密码系统仍可直接传送安全消息

社会上越来越依赖电子化并了解保护隐私的方法,例如端对端加密消息应用典型地说,如果想发消息给朋友, 每人有公用密钥和对应私钥任何人都可以访问公用密钥,但您的私钥是独一无二的选择写消息并加密 使用朋友公钥只有朋友才能用私钥解密 也就是说只有朋友才有读信息之道外部方存取朋友私钥会怎么样 或无法自由选择发送消息即不再维护你和你的朋友之间的隐私

加密保证隐私依赖两种假设:即自由选择加密消息的假设称为`免发假设',而朋友是唯一存取消息的人的假设称为`接收者特权假设'假设默认案例然而,它们有时在不同程度上受到政府的侵犯。外部方称`判令者',可能拥有获取私有密钥的合法手段,或可能强迫人民发送自己选择的错误消息最极端案例常见于专制政府中,或隐私维权者与政府间产生紧张关系,

Moti Yung教授及其国际同僚认为,密码系统内部显示消息可发送满足独裁者请求,例如获取接收器密钥,同时仍能通过非态密码法向目标接收者发送私密消息

密码开发得如何

开发密码时也出现同样的问题:我们如何保证隐私,同时拥有执法和防止恶意行为的手段,以及我们如何制定密码法?解决之道是90年代初Clipper芯片建议, 美国政府建议使用强密钥系统保存解密消息所需密钥拷贝并提供给信任第三方加密消息密码传递到接收器 所依赖的正是这个行为认证如果有访问电文的法定要求,则必须依法收回密钥(从任何密文中)并由第三方在密钥披露法中交接配置称密钥托管系统

如何发送加密消息而不由独裁者访问我们原存密码系统

增加密钥可用于侵犯隐私或执法监控使用, 向密码系统引入许多信任元素。特别是Yung发现上方认证没有绑定密文指向右键打开自那以来,密码员一直在努力构建一种方法以建立公平系统例子之一是三方系统-用户发送加密消息,执法机构请求访问消息,独立裁断者在执法机构请求公平时仲裁

但如果独裁者 — — 而不是守法政府 — — 在这个体系中行事会怎么样?他们既可以执法,也可以裁决者,赋予自己力量克服系统设置并访问加密消息类似地,用密钥托管系统,他们可以强迫第三方披露私钥如何发送加密消息 免得独裁者访问 我们原存密码系统

如何绕开独裁者请求

上例显示,如果独裁者拥有阅读消息所需的私钥,我们无法绕过他们的请求。并引导杨家团队深入思考使用键第二密钥 独裁者并不知道系统有两种模式-例例例和研究者新非定型案例爱丽丝用公用密钥加密给BobBob然后用私钥解密它-就像你和你朋友之间例子我们早些时候考虑过但是,如果独裁者可以得到加密消息,他们可以强迫Bob提供密钥,从而访问消息

爱丽丝使用非态公钥加密消息非变式密钥与两个私有密钥相关联-专用密钥,像上文讨论的普通案例那样,并附加隐式密钥爱丽丝使用非态公共密钥加密消息时,她生成有两条消息的密文-让我们称之为消息1和2普通专用密钥应用密码显示消息1, 私钥应用秘密私钥显示消息2

如果Bob被迫向独裁者交出私有密钥,他们可以交出专用密钥并显示消息1唯一预期接收者-本案即Bob-可访问隐密密密钥和消息2依赖非态案例的密码和普通案例完全相同,双非态公有和私有密钥无法与正对相区别表示独裁者并不知道有第二通消息 和隐密密密钥 私密消息(消息2)可安全地传到爱丽丝和鲍勃

非态公共密钥与两个私钥相关联-普通私钥和附加隐密密密钥

建构当前密码系统非态加密

Yung和他的团队强调非变式加密需要在现有系统内工作,因为我们需要常态和反变式案例的密文看齐,以免引起独裁者猜疑无法开始为密码添加字符串 因为这是不上诉并创造额外工作 用户在正常案例中,取而代之的是,它们强调将它整合到系统内的重要性,系统中已经有第二个信道第二通道不产生猜疑,但可用作非态加密隐蔽通道,不损及系统正常用户

研究者强调非态加密如何应用到各种系统-例如,如果我们删除发送者自由假设呢?说爱丽丝处于被迫发送假消息的状态可私自搭建非态密钥系统 Bob-server发送假消息时,Bob解密分享密钥,他可以接收爱丽丝想寄给他的私密消息虽然这需要预先设置共享密钥,但它突出显示非态协议可如何调整以说明对发送方和接收方的限制,同时消除独裁者强制实施的问题

整体而言,Yung和他的团队强调独裁者如何先前执行/使用数个密钥托管系统概念化非态加密系统,使用正常通道供不关心消息存取的用户使用,并使用非态通道并附加隐密密钥允许同时发送正态消息和隐式异态消息,并允许在必要时向独裁者交出正式密钥(例如通过托管进程),而不泄露第二封秘密消息。并展示其无效性: 独裁者/政府拥有密钥强加密信息, 只允许独裁者访问消息1,