11

もっともらしい否認を含む暗号化のJavaScript実装はありますか?

ここで説明されている機能を示すものが欲しい: http://en.wikipedia.org/wiki/Deniable_encryption

拒否可能な暗号化では、暗号化されたメッセージの送信者がそのメッセージの送信を拒否できます。これには、信頼できるサードパーティが必要です。可能なシナリオは次のように機能します。

  1. アリスはボブの妻で、ボブは妻が不倫をしているのではないかと疑っています。彼女は秘密の恋人カールと連絡を取りたいと思っています。彼女は 2 つの鍵を作成します。1 つは秘密にしておくことを目的としており、もう 1 つは犠牲にすることを目的としています。彼女は秘密鍵 (または両方) を Carl に渡します。
  2. アリスは、カールへの無害なメッセージ M1 (発見された場合にボブに明らかにされることを意図しています) と、カールへの有罪のラブレター M2 を作成します。彼女は、メッセージ M1 と M2 の両方から暗号文 C を作成し、それをカールに電子メールで送信します。
  3. Carl は自分の鍵を使用して M2 (およびおそらく M1 も偽のメッセージを読み取るために) を復号​​化します。
  4. ボブはカールへの電子メールを知り、疑わしくなり、アリスにメッセージを解読させます。
  5. Alice は犠牲鍵を使用して、無害なメッセージ M1 を Bob に公開します。ボブは他の鍵を知らないので、他のメッセージ M2 はないと仮定しなければなりません。
4

2 に答える 2

-1

興味深い質問です。Javascript 暗号化ライブラリはあちこちにありますが、ユース ケースではこれを Javascript で実装する必要はありません。別の言語を使用する方がよいでしょう。

なんで?否定可能な暗号化は、定義上、あいまいさによるセキュリティを必要とするセキュリティの形式であるため、スクリプト言語を使用して実装することはおそらく最善の方法ではありません (実装の詳細は誰でも見ることができます)。強力で計算能力の高い言語で記述し、サーバーのどこかにロックします。

于 2013-09-24T00:18:32.753 に答える