在多方加密方案中過期的密鑰子集

Question

假設一個多方加密方案，類似於以下答案：Encryption with multiple different keys?。 就是這樣。可以使用一組密鑰K來解密密文。

有沒有辦法到期：

K'⊆ K 

使得K \ K'仍然可以破譯密文，但不再K'？

我當然認爲密碼文本已經由於K'到期而更新。我不確定如何攻擊這個問題，或者甚至有可能嗎？

Answer 1

這是一個由密碼學的特定分支研究的問題，稱爲廣播加密。特別地，還假設：

• 用於發送消息的開銷必須被最小化
• 重新鍵控目的流量是有限的或甚至沒有
• 廣播/多播信道存在
• 存儲每個用戶得到的是有限的，有時甚至不能被改變
• 協議是安全的，即使兩個或更多的「過期」的用戶勾結在一起（例如，通過組建自己的鑰匙，看看他們一起仍然能夠訪問數據）
• 用戶的計算能力有限

存在幾種協議，並且每種協議都對上述條件實現了不同的權衡。但是，我不知道任何標準。

兩個描述該問題非常好，開創性的文件和一些解決方案是：

• Broadcast Encryption by Fiat and Naor
• Key management for Multicast by Wallner and Harder

在互聯網上，你可以找到更多的內容，但在大多數情況下，它們追溯等兩篇文章。

Answer 2

假設像PGP/GPG這樣的公鑰密碼系統，答案是「否」。您必須以某種方式更改密文文本，以便K'不能再解密它，這意味着會生成新的密文文本。

由於無法收回原始密文，所以K'將始終能夠對其解密。