证明加密密钥的所有权
证明加密密钥的所有权
提问于 2021-07-19 15:27:35
在防主机存储服务的背景下,是否有一种加密方案,允许我向服务器证明我拥有密钥,以解密我目前上传的密文,但(实际上)没有泄露密钥或明文消息?
换句话说,服务器是否有办法确保1)上传的文件是加密的,2)用户拥有解密该文件的密钥?
回答 1
Cryptography用户
发布于 2021-07-19 16:32:46
大多数标准的代数加密方案都承认这种零知识证明的秘密密钥.例如,如果加密方案是ElGamal (在一个合适的组上,例如椭圆曲线上)具有公钥(G,H),那么证明密钥的知识就是证明一个值s的知识,这样G^s = H就是标准的Schnorr证明(后者只是诚实的验证者零知识,但它可以修改为完全的零知识)。其他公开密钥加密方案也存在类似的证明系统,例如Goldwasser-Micali或Paillier (对这些方案来说,这相当于证明RSA模数因素的知识,这是可以做到的,但效率要低得多)。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/92154
复制相关文章
相似问题
腾讯云开发者
