अवलोकन
यह प्रस्ताव LeaseSets को एन्क्रिप्ट करने के तंत्र को पुनः डिज़ाइन करने के बारे में है.
प्रेरणा
वर्तमान एन्क्रिप्टेड एलएस भयानक और असुरक्षित है। मैं यह कह सकता हूँ, मैंने इसे डिज़ाइन और लागू किया है।
कारण:
- AES CBC एन्क्रिप्टेड
- सभी के लिए एकल AES कुंजी
- लीज़ समाप्ति अभी भी उजागर
- एन्क्रिप्शन पबकुंजी अभी भी उजागर
डिज़ाइन
लक्ष्य
- पूरी चीज़ को अपारदर्शी बनाना
- प्रत्येक प्राप्तकर्ता के लिए कुंजी
रणनीति
जीपीजी/ओपनपीजीपी की तरह करें। प्रत्येक प्राप्तकर्ता के लिए एक सममित कुंजी को असममित रूप से एन्क्रिप्ट करें। डेटा को उस असममित कुंजी के साथ डिक्रिप्ट किया जाता है। देखें उदाहरण के लिए RFC-4880-S5.1 यदि हम एक अल्गो खोज सकते हैं जो छोटा और तेज़ है।
चाल यह है कि एक असममित एन्क्रिप्शन खोजा जाए जो छोटा और तेज़ हो। एल्गामल 514 बाइट्स पर थोड़ा दर्दनाक है। हम बेहतर कर सकते हैं।
देखें उदाहरण के लिए http://security.stackexchange.com/questions/824 …
यह छोटी संख्या में प्राप्तकर्ताओं (या वास्तव में, कुंजियों; आप अभी भी कई लोगों को कुंजी वितरित कर सकते हैं) के लिए काम करता है.
विशिष्टीकरण
- गंतव्य
- प्रकाशित टाइमस्टैम्प
- समाप्ति
- ध्वज
- डेटा की लंबाई
- एन्क्रिप्टेड डेटा
- हस्ताक्षर
एन्क्रिप्टेड डेटा को कुछ enctype विशेषज्ञ के साथ पूर्ववर्ती किया जा सकता है, या नहीं.