LINUX.ORG.RU

Расшифровать парой ключей


0

0

Столкнулся с следующей задачей - надо добавлять сообщения в базу где они шифруются. При этом рассшифровка должна происходить при участии обоих юзеров, то есть один ввел свой ключ, второй получил просьбу ввести свой ключ, ввел и данные открылись. Но сообщения должны добавляться без участника напарника. Каждый участник имеет доступ к машине и заинтересован в данных напарника.

Собственно, у меня две идеи:

1) дать каждому пользователю по пассу, и и шифровать симметрично используя в качестве ключа какаю-нибудь комбинацию пассов юзеров. Но есть но: придется на сервере хранить оба пасса, чтобы иметь возвожность добавлять данные без участия напарника

2) сделать ассимметричную пару ключей. Каждому дать паблик, а прайват разрезать на две части... это неудобно на этапе регистрации участников - как раздать половинки прайвата, так чтоб каждый получил только свою...

у кого-нибудь есть идеи как реализовать сабж менее криво...?

anonymous

сгенерить 2 приват ключа и раздать каждому по одному. сообщение сначала шифруется первым пабликом потом (зашифрованное) вторым, потом кладётся в базу.

anonymous
()

Блин! точно! спасибо большое!

anonymous
()
Ответ на: комментарий от anonymous

> сгенерить 2 приват ключа и раздать каждому по одному. сообщение сначала шифруется первым пабликом потом (зашифрованное) вторым, потом кладётся в базу.

Вариант, конечно, рабочий. Но не факт, что он неуязвим для криптоаналитика.

Shared Secred схемы известны давно, можно почитать, что на эту тему уже напридумали.

Kpoxman ★★
()
Ответ на: комментарий от Kpoxman

> Shared Secred схемы известны давно, можно почитать, что на эту тему уже напридумали.

если судить по http://en.wikipedia.org/wiki/Secret_sharing
..то пожалуй да, secret sharing схемы выглядят как-то более обоснованно.

// wbr

klalafuda ★☆☆
()

Как уже упомянули, есть схемы разделения секрета. Они весьма и весьма любопытные.

smh ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.