公钥 加密转换成lmk加密_为什么要同时使用三个键,为什么要使用两个键? 满足转换(代理)加密

最新推荐文章于 2024-03-23 15:27:43 发布
最新推荐文章于 2024-03-23 15:27:43 发布
阅读量316 收藏
点赞数
文章标签: python https md5 加密解密 安全
原文链接:https://medium.com/asecuritysite-when-bob-met-alice/why-use-two-keys-when-you-can-have-three-meet-transform-proxy-encryption-1ae3bdbc2aaa
版权

公钥 加密转换成lmk加密

Now you should know that in public key encryption, that you can have a public key and a private key. Normally if Alice sends encrypted data to Bob, he will use his public key to encrypt the data (Bpub), and then Bob would use his private key (Bpriv) to decrypt it.

现在您应该知道,在公用密钥加密中,可以有一个公用密钥和一个专用密钥。 通常,如果Alice将加密的数据发送给Bob,则他将使用其公共密钥对数据(Bpub)进行加密,然后Bob将使用其私钥(Bpriv)对其进行解密。

But now let’s say we have two key pairs: (Apriv, Apub) and (Bpriv, Bpub), and who are owned by Alice and Bob, respectively. Could we encrypt with Alice’s public key (Apub) and then for it to be decrypted with Bob’s private key (Bpriv)? This is known as transform encryption, and where we have a special transform key (Apub -> Bpub) using Alice’s private key (Apriv) and Bob’s public key (Bpub). We then could pass the encrypted data, encrypted with Alice’s public key (Apub) to Trent, and then to also send Trent the transformation key. Trent can then create the required ciphertext for Bob, and which he can only decrypt with his private key (Bpriv).

但是,现在让我们说我们有两个密钥对:(Apriv,Apub)和(Bpriv,Bpub),分别由Alice和Bob拥有。 我们可以用爱丽丝的公钥(Apub)加密,然后用鲍勃的私钥(Bpriv)解密吗? 这就是所谓的转换加密 ,在这里我们有一个特殊的转换密钥 (Apub-> Bpub),使用Alice的私钥(Apriv)和Bob的公钥(Bpub)。 然后,我们可以将加密数据(使用Alice的公共密钥(Apub)加密)传递给Trent,然后再将转换密钥发送给Trent。 然后,Trent可以为Bob创建所需的密文,并且只能使用其私钥(Bpriv)对其进行解密。

Now, let’s say that Alice wants to send a secret message to a group (Bob, Carol and Dave), and where the group has its own public key, and where each of the group has the required private key for the group. Now Alice can use Trent as a trusted proxy:

现在,假设爱丽丝想向某个组(鲍勃,卡罗尔和戴夫)发送秘密消息,并且该组具有自己的公钥,并且每个组都具有该组所需的私钥。 现在,爱丽丝可以使用Trent作为受信任的代理:

  1. Alice uses her public key (Apub) and encrypts the data, and sends it to Trent to store.

    爱丽丝使用她的公共密钥(Apub)对数据进行加密,然后将其发送到Trent进行存储。
  2. Alice then generates a transform key for the group, and desposits this with Trent.

    然后,爱丽丝为该组生成一个转换密钥,并将其存储到Trent中。
  3. Bob then asks Trent for the encrypted data, and Trent uses the transform to convert it into a ciphertext.

    然后,Bob向Trent询问加密数据,然后Trent使用转换将其转换为密文。
  4. Bob then takes the ciphertext from Trent, and then decrypts with the group’s private key.

    然后,Bob从Trent中获取密文,然后使用该组的私钥解密。

In this way Trent is the proxy for the encrypted data, but Trent cannot read the secret message that Alice is sending, and Alice cannot see who is requesting the enrypted data. We thus preserve the privacy of the request from Bob, but where Trent cannot read the message.

这样,Trent是加密数据的代理,但是Trent无法读取Alice正在发送的秘密消息,并且Alice无法看到谁在请求加密数据。 因此,我们保留了Bob的请求的私密性,但Trent无法读取消息。

源代码 (Source code)

So let’s implement using Rust. First we create the Rust project with:

因此,让我们使用Rust实现。 首先,我们使用以下命令创建Rust项目: 

cargo new transform

We then go into the transform folder, and add the following to the cargo.toml file:

然后,我们进入转换文件夹,并将以下内容添加到cargo.toml文件中: 

[package]
name = "transform"
version = "0.1.0"
authors = ["billbuchanan "]
edition = "2018"[dependencies]
recrypt = "0.11.0"
hex = "0.4.2"
pad = "0.1"

Next we go into the src folder, and edit the main.rs file with:

接下来,我们进入src文件夹,并使用以下命令编辑main.rs文件: 

use recrypt::prelude::*;
use recrypt::api::Plaintext;
use pad::PadStr;
use std::env;
fn main() {
    fn unsize
    (x: &[T]) -> &[T] { x }
    // create a new recrypt
    let  recrypt = Recrypt::new();
    let mut mystr="Hello";
    let args: Vec<String>  = env::args().collect();
    if args.len() >1 { mystr = &args[1];}
    let x=Plaintext::new_from_slice(mystr.pad_to_width_with_char(384,' ').as_bytes());
    let pt = x.unwrap();
    let signing_keypair= recrypt.generate_ed25519_key_pair();
    let (initial_priv_key, initial_pub_key) = recrypt.generate_key_pair().unwrap();
    let encrypted_val = recrypt.encrypt(&pt, &initial_pub_key, &signing_keypair).unwrap();
    let (target_priv_key, target_pub_key) = recrypt.generate_key_pair().unwrap();
    let initial_to_target_transform_key = recrypt.generate_transform_key(
    &initial_priv_key,
    &target_pub_key,
    &signing_keypair).unwrap();
    let transformed_val = recrypt.transform(
    encrypted_val,
    initial_to_target_transform_key,
    &signing_keypair).unwrap();
    let decrypted_val = recrypt.decrypt(transformed_val, &target_priv_key).unwrap();
    println!("\nInput string:\t{} ",mystr);
    println!("\nSigning key:\t{} ",hex::encode(unsize(signing_keypair.bytes())));
    println!("\nInitial Private key:\t{} ",hex::encode(unsize(initial_priv_key.bytes())));
    let (x,y)=initial_pub_key.bytes_x_y();
    println!("\nInitial Public key:\t{},{} ",hex::encode(unsize(x)),hex::encode(unsize(y))  );
    println!("\nTarget Private key:\t{} ",hex::encode(unsize(target_priv_key.bytes())));
    let (x,y)=target_pub_key.bytes_x_y();
    println!("\nTarget Public key:\t{},{} ",hex::encode(unsize(x)),hex::encode(unsize(y))  );
    println!("\nDecrypted:\t{} ",String::from_utf8_lossy(decrypted_val.bytes()));
    }

You can run it here:

您可以在这里运行它:

https://asecuritysite.com/encryption/rust_transform

https://asecuritysite.com/encryption/rust_transform

翻译自: https://medium.com/asecuritysite-when-bob-met-alice/why-use-two-keys-when-you-can-have-three-meet-transform-proxy-encryption-1ae3bdbc2aaa

公钥 加密转换成lmk加密

weixin_26722031
关注
RSA.rar_RSA 公钥加密_rsa_rsa 公钥_加密解密 随机_私钥
09-21
2. 将明文M转换为整数m,满足0。 3. 计算密文c = m^e mod N,并将c发送给接收方。 私钥解密过程相反: 1. 接收方收到密文c后,用私钥(d, N)进行解密。 2. 计算明文m = c^d mod N。 3. 将整数m转换回原始的文本形式M...
加密体系介绍(LMK、ZMK、ZAK、ZPK)
weixin_40482816的博客
03-09 1万+
1、加密体系介绍(LMK、ZMK、ZAK、ZPK) 银行卡网络安全系统采用了三级密钥管理体制,从上而下依次是主密钥、密钥交换密钥、数据密钥。上级密钥用于加密下级密钥,具体如下: 1. 主密钥用于加密密钥交换密钥和数据密钥作本地存储; 2. 密钥交换密钥用于加密数据密钥作网络传输; 3. 数据密钥用于对数据进行加解密。 相关术语: HSM:硬件加密机; PIN:客户个人密码 MAC: 信息认证代码*(YL叫做报文鉴别码,128域) note:图中,箭头向下可以暂且认为加解密的关系。** .
银行业密钥体系概述
goodstudy168的专栏
10-30 1万+
银行业的密钥体系是个很庞大的体系,其覆盖不同的密码学算法及适应不同的业务场景。一方面保证银行的数据安全性,另一方面适应业务的变化且易于理解和使用。银行业的密钥体系与银行监管制度是紧密相关的,密钥体系保证银行内各个业务环节的安全性,而银行监管制度保证密钥体系能够有效地执行,最终依靠对操作人员进行监管使得密钥体系得到有效的实施。 提到密钥,一定要先了解下密码学的一些基础算法,银行主要使用的密码学算法...
秘钥缩写、全称和中文名
最新发布
xingfuyisheng的专栏
03-23 767
秘钥缩写、全称、及中文名
开发中的一些加密方法
LMK的博客
08-25 391
一、种子算法: // 加密 public static String Encode(int seed, String code) { byte[] codeBytes = code.getBytes(); for (byte b : codeBytes) { b += 1;// 对每个人字节加密,用^时候后面发现了问题 } return codeBytes
LMK、ZMK、TMK、ZAK等密钥对照表
yuchu123456的博客
05-21 4906
rsa.rar_RSA 公钥加密_rsa_rsa 私钥_公钥私钥
09-24
加密过程:对于明文m(0),使用公钥(e, n)进行加密加密公式为c=m^e mod n,其中c是密文。 解密过程:用私钥(d, n)解密密文c,解密公式为m=c^d mod n,这将得到原始的明文m。 在你提供的"rsa.rar"压缩包中,很...
RSA.rar_RSA公钥加密_rsa_信息安全_加密
09-20
1. **密钥生成**:选择两个大素数p和q,计算它们的乘积n=p*q,然后计算欧拉函数φ(n)=(p-1)*(q-1)。选择一个与φ(n)互质的整数e作为公钥加密指数,再找到一个满足1φ(n)且d*e ≡ 1 (mod φ(n))的d作为私钥的解密...
RSA.zip_C++ rsa私钥加密_rsa加密解密_公钥私钥_私钥加密
09-19
3. **模数N**:在RSA算法中,公钥和私钥都包含一个模数N,它是两个大素数p和q的乘积,即N=p*q。素数的选择需要足够大以增加安全性。 4. **欧拉函数φ(N)**:欧拉函数φ(N)表示小于等于N且与N互质的正整数的数量。...
rsa.zip_RSA 公钥加密_rsa_rsa私钥加密
09-21
公钥通常由两个大素数p和q的乘积n以及欧拉函数φ(n)的计算结果e(通常选择e为65537)组成;私钥由n、φ(n)和另一个整数d组成,其中d是e在模φ(n)下的逆元,满足e * d ≡ 1 (mod φ(n))。 4. **加解密过程**:对于...
银行卡网络安全系统的三级密钥体系
热门推荐
Crystal_oscillator的专栏
08-08 2万+
银行卡网络安全系统采用了三级密钥管理体制,从上而下依次是主密钥、密钥交换密钥、数据密钥。上级密钥用于加密下级密钥,具体如下:     1. 主密钥用于加密密钥交换密钥和数据密钥作本地存储;     2. 密钥交换密钥用于加密数据密钥作网络传输;     3. 数据密钥用于对数据进行加解密。     三级密钥体制示意图:        三级密钥体制        三级密钥
ECDSA签名算法例子
weixin_45748968的博客
11-22 1014
例子,可直接运行 #1.生成公私钥 #创建一个NIST192p密钥对,并立即将两者保存到磁盘。 from ecdsa import SigningKey sk = SigningKey.generate() vk = sk.verifying_key with open("private.pem", "wb") as f:#将密钥对保存在磁盘,写入,文件格式为pem f.write(sk.to_pem()) with open("public.pem", "wb") as f: f.writ
HSM加密机 (分级密钥管理)
jason_cuijiahui的博客
05-08 1万+
参考自 三级密钥体制示意图 主密钥用于加密密钥交换密钥和数据密钥作本地存储; 密钥交换密钥用于加密数据密钥作网络传输; 数据密钥用于对数据进行加解密。 三级密钥体制说明 1. 第一层,LMK为本地主密钥,,它是存放在HSM机内的,它的作用是对所有在本地存放的其它密钥和加密数据进行加密,不同对的LMK用于加密不同的数据或密钥。由于本地存放的其它密钥和加密数据,都是在LMK...
Android LowMemoryKiller 简介
weixin_34357962的博客
01-01 352
读书笔记,如需转载,请注明作者:Yuloran (t.cn/EGU6c76) 前言 笔者在之前的文章《分析并优化 Android 应用内存占用》中提到,为了避免 Cached Pages 太少时导致设备卡顿、死机、重启等情况,Android 引入了 LowMemoryKiller(源自 Linux OOM Killer) 机制,提前回收优先级比较低的进程所占的资源,以保证一个较好的用户体验。进...
密码盘知识总结
08-28 8662
密码盘介绍 密码盘介绍一:基础知识 主密钥:一般是用来解密存储其他秘钥的。比如:解密工作密钥。主密钥包括本地主密钥(LMK)、 终端主密钥(TMK)等。 本地主密钥(LMK)Local Master Key:用于解密存储其它主密钥。比如:终端主密钥(TMK)。 终端主密钥(TMK)Terminal Master Key:用于解密工作密钥。如:PIN KEY, MAC KEY,COM K...
LMK(Low Memory Killer)
dk_work的博客
11-24 1785
Low Memory Killer进程按照状态分完重要性之后,就要开始杀进程了。Android的Low Memory Killer基于Linux的OOM机制,在Linux中,内存是以页面(page)为单位,当申请页面分配不足的时候,系统会通过Low Memory Killer来杀掉bad进程,释放内存。Low Memory Killer会根据进程的adj级别以及所占的内存,来决定是否杀掉该进程,a...
POS相关密钥简写说明
name327的专栏
05-20 1280
BDK Base Derivation Key 基础导出密钥 CS Configure Security 安全配置 CSC Card Security Codes 卡安全码 CSCK Card Security Codes Key 卡安全码密钥 CVK ...
为什么要用公钥加密,却用私钥加签
03-29
公钥加密和私钥加签是不同的加密方式,各自有其适用的场景。 公钥加密是一种非对称加密方式,可以保证通信内容的机密性,只有私钥持有者才能解密。这种加密方式适用于保护数据的机密性,例如在互联网通信中,客户端向服务器发送敏感数据时可以使用公钥加密保护数据的机密性。 私钥加签是一种数字签名方式,可以保证通信内容的完整性和认证性,证明通信内容确实来自于私钥持有者。这种加密方式适用于验证数据的真实性和完整性,例如在银行转账中,银行使用私钥对转账信息进行签名,保证信息的真实性和完整性。 因此,公钥加密和私钥加签各自有其应用场景,需要根据具体情况选择适当的加密方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值