1樓:Nameless
題主不妨換個思路,通訊中的雙方都把自己的加密方式隱藏起來。Alice與Bob只提供加密後的資訊。具體實現方式可參考同態加密。
2樓:張琦琦
最近研究的方向剛好相關
Public Key Encryption with Equality Test(PKEET)
【PKEET定義】
PKEET由Yang等人於2023年的CT_RSA上首次提出,其中心思想是設計一種公鑰密碼體制來檢驗外包資料庫中由不同使用者公鑰加密的密文是否包含相同的明文資訊。
相等性測試表述如下:
設C, C』 為用兩個不同金鑰加密的密文, 即C = Encrypt(M; PK),C』 = Encrypt(M』; PK』)。
雲服務商可以運用相等性測試演算法檢驗 M = M』是否成立?
【PKEET前沿背景】
PKEEET的前身為Public key encryption with keyword search(PKES),即公鑰加密關鍵字搜尋。PKES可以在不知明文的情況下對密文進行操作,搜尋相應的關鍵字,但此演算法只能對用同一公鑰加密的密文進行運算。
隨著雲計算時代的來臨,為保護使用者資料私隱性,主流方法是採用密碼體制來加密上傳到雲端的資料。相應的,我們需要一種方法來對加密資料進行操作,在不能恢復明文的前提下得到我們想知道的資訊。PKEET就是這樣的一種演算法,可以在不知道明文的情況下,對密文進行操作得到相等性資訊。
3樓:
這個東西,在WinRAR早期版本已經做到了。現在沒有了……
使用Winrar早期版本使用不同密碼加密,開啟壓縮檔案然後可以看到檔案的CRC32值,比對即可……
因為實在太簡單匿了……
4樓:Qian Chen
這。。分兩部分。
如果不允許多放計算的話答案是很簡單的不存在。這樣的乙個加密演算法的IND-CPA是存在顯然的攻擊的。
如果允許多方計算,這個又是乙個很顯然的可以。只要用YAO's garbling circuit 證明a<=b 然後再反過來證明 b>=a。就可以了。。
5樓:三傻才不傻
不存在這樣的演算法,也不希望存在這樣的演算法。因為如果題主設想的這種加密演算法可能存在大量弱金鑰,對演算法安全是有巨大隱患的。
要在不公開資料的情況下驗證雙方擁有同樣資料,最直觀的方法有兩個:
方案一,零知識證明。
方案二,兩人分別公布自己資料的雜湊值,對比雜湊值是否一致就可以了。如果擔心一次雜湊存在碰撞風險,可以將原資料串聯上時間、日期、位址或其他固定字串,重複幾次雜湊運算,判斷雙方的雜湊值是否都一致。如果擔心有一方造假,還可以採用互動協議的方式進行。
比如A和B同時宣稱自己擁有某資料M。
1. A將該資料串聯上字元1,計算出新資料串的雜湊值1,將字串1和雜湊值1公開。
2. B也按照同樣的方式計算雜湊值,如果兩者運算結果不同,則B可確定A和B擁有的資料必然不同,互動結束。
3. 如果雜湊值相同,B將原資料串聯上新的字串2,計算新資料串的雜湊值2,將字串2和雜湊值2公開。
4. A可以驗證雜湊值2是否相同,從而判斷B的資料是否跟自己一致。
如果擔心碰撞風險,可以重複上述過程。
當然方案二也可以看作方案一的一種具體實現方式,也就是可以基於雜湊演算法來構造零知識證明。
6樓:hhhhhhhhh
首先,如果確認相同了,那麼資訊豈不是已經洩露給對方了?因為對方知道自己的是啥(比如 A),知道你我一樣(A=B),不就知道你的是啥了麼(B 是啥)
如果不想要他人知道。那很簡單,用 rsa 就好了,一次公鑰解密,一次私鑰解密,別人因為不知道雙方私鑰,所以無法解密。
但是 rsa 很慢。。。
rsa 是計算上不可逆,理論上不可碰撞。
另乙個思路的話,保證當 A != B 的時候對方也不知道你的秘文,用 diffie hellman 的思路。取乙個足大的 cyclic group G,然後取乙個 element g 保證 g 能夠 generate 足夠多的 element(防碰撞)
然後公開 G 和 g,雙方用自己的密文做金鑰,傳送給對方 g^A 和 g^B,如果兩個相同,則很可能兩人密文相同(如果 g 選的好的話是可以完全確定相同的)
這個其實也是很慢的。。。尤其是 A 和 B 比較大的話。A 和 B 的推薦大小是 256 bits,(大約是 10^77 這個水平)
這個方式是計算上不可逆,理論上可以實現無碰撞
其實,以上都是理論,現實生活中還是用雜湊,又快,而且理論上不可逆,難碰撞。
加密演算法中有沒有量子計算機也無法破解的?
暴風雪 目前量子演算法對於基於大整數分解和離散對數問題 迴圈群隱藏子群問題 的公鑰演算法可以達到指數級的加速,其他密碼體制暫時安全,但是這只是對於密碼演算法本身而言,安全是乙個系統問題,看的是最短的那塊板,現在絕大多數安全協議或系統,都是使用了各種密碼演算法或協議,離不開公鑰演算法,所以即使其他演算...
可不可以發明一種加密貨幣演算法,使得該電子貨幣成為世界通行的貨幣本位制?
kenjm 一定不會有,貨幣這種價值體系,是由國家政權背書的。先不說各個主權國家願不願意被這種 新演算法的加密貨幣 訂價。就是這種 新演算法的加密貨幣 沒有家國背書這一點來說,就變成在現有的貨幣價值體系下,又新創造出了一種 新的價值 那原有的價值體系會讓路不。讓一小群有錢人當遊戲玩玩可以,只現不影響...
已知已知量和結果量,有沒有一種演算法是可以推出 運算符號 的?
智商稅 運算符號 的本質就是 對映 已知所有的已知量和結果量,自然就定義出了運算。不過如果對運算作出限制的話,可以只通過有限對已知量和結果量解出運算。比如對運算限制為 複數 或其子集 的n次多項式 的話,那麼只需要n 1對已知量和結果量,就可以把這個運算給解出來。再比如對運算限制為 n維線性變換 的...