小天管理 发表于 2024年7月9日 发表于 2024年7月9日 起源是我 2022 年 2 月 19 日回顾 @sillydaddy 的帖子 gpg 加密文件:一份加密文件,可以被不同的密码解密,彼时刚刚研究过叛徒追踪问题,于是就结合了一下,想法大概是这样的: 一种公钥加密算法,每个人生成自己的密钥对(去中心化); 加密的时候可以给任意一组人加密(使用这些人的公钥); 解密的时候那组人里面的任意一个都可以解密(使用任意一个人的私钥); 如果某些人制造了程序 D 用来解密针对一组人 L 的密文,则可以找出 D 里蕴涵着 L 里哪个人的私钥(“叛徒追踪”),即使不能查看 D 的代码(比如 D 是一个网络 API )。 想要解决的问题有三个: 怎么定义这个玩意儿? 怎么造这个玩意儿? 能有多好的效率? 这些基础问题在 7 月 15 日完整解决,不过论文出版的问题一直难产(读作:一直被拒稿),直到 2024 年 6 月 3 日才被 IACR 最近新推出的期刊 Communications in Cryptology (密码学通讯)接受,并在 7 月 8 日出版。 本研究带来了我首篇单作者论文,并且得以实践一些我的新想法: 力求“思维透明”,以飨他人,论文的修订过程可以在 GitHub 仓库 GeeLaw/ahbtr 查看。 关于原帖比较有趣的 take-home message 是: 最朴素的实现也是最环保的实现。 虽然运用密码学技巧,可以让密文比收件人列表还要短,但每个收件人解密都要付出额外的代价,总能耗(在渐近意义下)相比朴素算法会增加——而且这并不是因为人类很笨(不知道怎么做得更好),而是可以(无条件)证明安全的加密算法必然有此性质(不可能做得更好)。 那么,最后再向 @sillydaddy 说一声谢谢!
已推荐帖子