مجموعة التأجير المشفرة

Proposal 121
مرفوض
Author zzz
Created 2016-01-11
Last Updated 2016-01-12
Superceded by: 123

نظرة عامة

هذا الاقتراح يتعلق بإعادة تصميم آلية تشفير مجموعات التأجير.

الدافع

مجموعة التأجير المشفرة الحالية بائسة وغير آمنة. يمكنني أن أقول ذلك، لقد قمت بتصميمها وتنفيذها.

الأسباب:

  • تشفير AES CBC
  • مفتاح AES واحد للجميع
  • لا تزال تواريخ انتهاء التأجير مكشوفة
  • لا يزال المفتاح العام للتشفير مكشوفاً

التصميم

الأهداف

  • جعل الشيء بأكمله غير شفاف
  • مفاتيح لكل مستلم

الإستراتيجية

القيام كما يفعل GPG/OpenPGP. تشفير متماثل لمفتاح متماثل لكل مستلم. يتم فك تشفير البيانات مع ذلك المفتاح المتماثل. انظر على سبيل المثال RFC-4880-S5.1 إذا استطعنا العثور على خوارزمية صغيرة وسريعة.

الحيلة هي العثور على تشفير متماثل صغير وسريع. ElGamal عند 514 بايت يعتبر قليلاً هنا. يمكننا القيام بأفضل من ذلك.

انظر على سبيل المثال http://security.stackexchange.com/questions/824

هذا يعمل لأعداد صغيرة من المستلمين (أو في الواقع، المفاتيح؛ يمكنك توزيع المفاتيح على عدة أشخاص إن شئت).

المواصفات

  • الوجهة
  • تاريخ النشر
  • انتهاء الصلاحية
  • الأعلام
  • طول البيانات
  • البيانات المشفرة
  • التوقيع

يمكن أن تكون البيانات المشفرة مرفقة بمواصفة تشفير، أو لا.