[криптография] Простой вопрос.

Ассиметричное шифрование. Организовать людей в группы и сдеоать пару (открытый, закрытый) ключей для группы. Шифровать открытым ключом для группы. Любой человек из группы, зная закрытый ключ, сможет расшифровать.

Наверное, плохо расписал, что надо. Сейчас допишу.

Последний абзац.

А, всё туплю.

1. Генерируем N пар ключей. Раздаём каждому по одному ключу.
2. Решаем, кому раздавать (n ≤ N). Создаём пару ключей для группы.
3. Выкладываем групповой ключ n раз (шифрованный для каждого члена группы в отдельности).
4. Выкладываем данные, зашифрованные групповым ключом.

Тривиальщина. Спать пора, наверное.

велосипед: отправить два файла, первый — зашифрованный одним из пары распределённых заранее ключей, ключ группы, второй файл — зашифрованный ключом группы целевой файл. Ключи группы генерируются уникальные для каждой комбинации новый файл — группа лиц. Лицо получило оба файла, полученным заранее ключом расшифровало ключ группы, им рапаковало файл.

:-)

Главное верно поставить задачу.

Во всяком случае, о прямом решении того, что ты хочешь, мне не известно.

Более внятно:

1. Каждый человек генерирует пару ключей. Открытые выкладывают в общий доступ.
2. При необходимости раздать какие-то данные подгруппе из n человек раздающий генерирует новую пару ключей (групповую). Данные шифрует открытым групповым ключом, и выкладывает в общий доступ.
3. Раздающий шифрует закрытый групповой ключ n раз, открытым ключом каждого члена группы. Получается n строк, каждая из которых — закрытый групповой ключ, зашифрованный очередным членом группы. Они тоже выкладываются в общий доступ.

Всё.

При небезопасной сети нельзя отправить файл, можно только выложить в общий доступ ;).

И файлов будет n+1, я описал выше. Откуда два — не понял.

Это для каждого получателя я имел в виду два файла надо забрать. А так по числу получателей зашифрованных групповых ключей n и один собственно зашифрованный файл ­— n+1, итого, да. Я просто немного коряво написал, суть та же, что и постом выше

Кстати, насчет прямого решения. Можно автоматизировать процесс, изобрести формат файла в котором бы закрытый ключ группы передавался вместе с данными. Только сами данные шифровались бы по групповому ключу, а закрытый групповой ключ - персональным(и) ключом (n раз). Ну и прогу соответствующую написать, которая бы парсила формат.

Ну и прогу

Скорее скрипт с двумя вызовами openssl :)

Зачем? Это же тривиальщина из пары строчек.

adriano32, hibou, вопрос на самом деле относился к следующему топику.

Зачем группы? Если нужно отправить нескольким, то можно просто приложить симметричный ключ несколько раз - зашифрованный разными асимметричными ключами для разных адресатов.

> ...генерирует новую пару ключей (групповую). Данные шифрует открытым групповым ключом, и выкладывает в общий доступ.

Стоп, погоди, ты что ли собрался шифровать _данные_ _асимметричным_ шифром? Зачем???