关于代理重加密
代理重加密(Poxy-Re-Encrption)是一组 算法,它允许半可信代理将密文从一个加密转换到另一个加密,而无需接触到底层明文的任何内容。为此,Alice(原始数据拥有者)创建了一个称为“重加密密钥”的特殊密钥,允许代理转换密文,从而使Bob可以在被称为“重加密”的过程中打开它们。
代理重加密非常适合用于在要与多方共享加密的数据使用场景,不需要与收件人共享私有的密钥,也不需要为每个收件人都加密整个消息后再进行代理。该加密让用户仅需要进行一次加密操作,随后可以根据收件人的公钥对其进行授权。这样一来,就不必要求所有数据所有者都同时在线,并且还可以轻松撤消某人的访问权限,也可以根据指定的条件来管理访问(如限制访问时间)。
NuCypher
NuCypher 曾被彭博社称为 2019 年四大区块链重要技术之一,将其与 PolkaDot、Cosmos 以及 Nervos 并列,这可能是其引起广泛关注的原因。
NuCypher 白皮书中列出了10种适用场景,包括:
- 共享加密文件(“分布式Dropbox”)
- 端到端加密群聊(“加密Slack”)
- 患者控制的电子健康记录(EHR)
- 分布式数字版权管理(DDRM)
- 盲身份管理
- 脚本和后端应用程序的秘密凭证管理
- 共享凭证和企业密码管理
- 强制访问日志
- 移动设备管理(MDM)和撤销
- NuCypher KMS 的私有使用
代理重加密和传统DH加密的区别
- 区别一
传统的DH加密原理是发送方和接受方选择独自的随机数,经过一定计算之后交换计算结果,然后双方生成同样的数作为对称加密共享秘钥。
DH加密结合云服务器存储也能解决隐私数据上链的问题,在共享用户数量,加密文件和秘钥稳定性不变的时候,两者区别不大,重加密甚至复杂度会相对高一点。
在共享用户数量不定,加密文件数量不定,或者对称秘钥频繁更新的场景,DH加密会增加客户端的加密工作量,而代理重加密则把这部分工作转化为重加密转移到云服务器完成。
- 区别二
传统加密方式没有秘钥管理,一次分享之后除非更换对称加密秘钥,否则被分享人一直具有解密权限
代理重加密有秘钥管理机制,分享者可以通过重加密节点可以对分享用户的访问时限和权限做控制
