Обзор
Это предложение посвящено переработке механизма шифрования LeaseSets.
Мотивация
Текущий шифрованный LS ужасен и не безопасен. Я могу это сказать, поскольку я сам diseñ и реализовал его.
Причины:
- Шифрование с использованием AES CBC
- Одный ключ AES для всех
- Сроки истечения аренды по-прежнему открыты
- Открытый ключ шифрования по-прежнему открыт
Дизайн
Цели
- Сделать всю систему непрозрачной
- Ключи для каждого получателя
Стратегия
Сделать как в GPG/OpenPGP. Асимметрично зашифровать симметричный ключ для каждого получателя. Данные расшифровываются с помощью этого асимметричного ключа. См. например RFC-4880-S5.1 , если мы сможем найти алгоритм, который небольшой и быстрый.
Проблема заключается в нахождении асимметричного шифрования, которое небольшое и быстрое. ElGamal с 514 байтами немного болезненно здесь. Мы можем сделать лучше.
См. например http://security.stackexchange.com/questions/824 …
Это работает для небольших чисел получателей (или на самом деле, ключей; вы все равно можете распространять ключи среди нескольких людей).
Спецификация
- Назначение
- Опубликованный таймстамп
- Срок истечения
- Флаги
- Длина данных
- Зашифрованные данные
- Подпись
Зашифрованные данные могут быть предварены некоторым указателем типа шифрования, или нет.