加密场景和推荐做法-6ren

加密场景和推荐做法

转载作者：行者123 更新时间：2023-12-04 06:25:57

24

4

我们正在尝试开发一种系统，该系统可以控制最终用户解密，但如果我们持有数据，则无法对其进行解密。当我们将我们的 key 连同他们的 key 一起发送给最终用户时，他们可以加密/解密。

或者(我们是下面的鲍勃)

Alice 生成两个 key 。一个给她，另一个给鲍勃。

假设 Alice 仅在需要时才拥有 Bob 的 key (受控操作)。

Alice 使用她自己的 key 和 Bob 的 key 加密一个 blob。

Bob 的 key 本身无法解密 Alice 的 blob。

Alice 的 key 本身无法解密她自己的 blob。

Eve 可以访问 Alice 的 key 和 blob。 Eve 无法解密 Alice 的 blob。

这个场景描绘了哪个加密系统(如果有)？对我来说是 Diffie-Hellman，除了第一步，Alice 生成了两个 key 。

是否存在这样的系统，或者您能否为这种情况推荐最佳实践？ TYIA

最佳答案

您可能正在寻找 Secret Sharing方案，这使得需要 t of n users 成为可能操作。 (在这种情况下， 2 of 2 。)

一个很好的引用是 Handbook of Applied Cryptography , Section 12.7 Secret sharing .

关于加密场景和推荐做法，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/6039439/

24

4

0

文章推荐： azure - 服务管理API SDK

c# - 为其他开发人员提供的API中处理异常时的最佳C#做法
如果您想分享更多信息，可以在这里找到整个资源指针： https://github.com/sergiotapia/DreamInCode.Net 基本上，我的API将为其他开发人员提供
seo - 什么是不狡猾或废话的常识性 SEO 做法？
关闭。这个问题需要更多focused .它目前不接受答案。想改进这个问题吗？更新问题，使其只关注一个问题 editing this post . 关闭 5 年前。 Improve this qu
ide - Mercurial 做法 : use with IDEs and scalability
我不是 SCM 工具的经验丰富的用户，尽管我确信它们的用处，当然。我在以前的工作中使用了一些不起眼的商业工具，在当前的工作中使用了 Perforce，并在我的小型个人项目中使用了 TortoiseS
javascript - 为了获得良好的 SEO，我应该避免哪些 javascript 做法
所以我想知道一些我应该避免在 javascript 中做的事情以获得良好的 SEO 排名。在我的下一个站点中，我将广泛使用 jquery 和 javascript，但不想牺牲 SEO。那么您认为我应该
html - 在 CLASS 或 ID 之前提及 HTML TAG 元素(良好或不必要的 CSS 做法？)
基本上，我想知道什么是避免 future CSS 代码出现问题和混淆的最佳方法... 像这样命名 CSS 属性: div#content ul#navigation div.float-left (真