एन्क्रिप्टेड लीज़सेट

Proposal 121
अस्वीकृत
Author zzz
Created 2016-01-11
Last Updated 2016-01-12
Superceded by: 123

अवलोकन

यह प्रस्ताव लीज़सेट्स के एन्क्रिप्शन के तंत्र को पुनः डिज़ाइन करने के बारे में है।

प्रेरणा

वर्तमान एन्क्रिप्टेड LS भयानक और असुरक्षित हैं। मैं यह कह सकता हूँ, क्योंकि मैंने इसे डिज़ाइन और कार्यान्वित किया है।

कारण:

  • AES CBC एन्क्रिप्शन
  • सभी के लिए एक ही AES कुंजी
  • लीज़ समाप्ति की जानकारी अब भी प्रकट होती है
  • एन्क्रिप्शन पब्लिक की अब भी प्रकट होती है

डिज़ाइन

लक्ष्य

  • पूरे तंत्र को अपारदर्शी बनाना
  • प्रत्येक प्राप्तकर्ता के लिए कुंजियाँ

रणनीति

जैसे GPG/OpenPGP करता है, वैसे ही करें। प्रत्येक प्राप्तकर्ता के लिए एक सममित कुंजी को असममित रूप से एन्क्रिप्ट करें। डेटा को उस असममित कुंजी से डिक्रिप्ट किया जाता है। देखें जैसे [RFC-4880-S5.1] IF यदि हमें कोई ऐसा अल्गोरिथ्म मिल सकता है जो छोटा और तेज़ हो।

चाल यह है कि हमें एक असममित एन्क्रिप्शन चाहिए जो छोटा और तेज़ हो। ElGamal 514 बाइट्स पर यहाँ थोड़ी कष्टप्रद है। हम इससे बेहतर कर सकते हैं।

देखें जैसे http://security.stackexchange.com/questions/824

यह छोटी संख्या के प्राप्तकर्ताओं (या वास्तव में, कुंजियों) के लिए काम करता है; आप चाहें तो कुंजियों को कई लोगों में वितरित कर सकते हैं।

विशिष्टीकरण

  • गंतव्य
  • प्रकाशित टाइमस्टैम्प
  • समाप्ति
  • फ्लैग्स
  • डेटा की लंबाई
  • एन्क्रिप्टेड डेटा
  • हस्ताक्षर

एन्क्रिप्टेड डेटा को कुछ एन्कटाइप निर्दिष्टकर्ता के साथ पूर्वगामी किया जा सकता है, या नहीं।

संदर्भ

.. [RFC-4880-S5.1] https://tools.ietf.org/html/rfc4880#section-5.1