---

Hej.

Er der nogen der har eksempler paa hvordan man kan sende krypteret post til
en konto, der deles af flere brugere?

Enten krypterer afsenderen med gruppens offentlige noegle, og alle
gruppemedlemmerne har saa adgang til gruppens private noegle, og den
adgangskode den er krypteret med. Men saa er problemet hvis et
gruppemedlem ikke laengere skal have adgang til gruppen - saa skal
gruppens private noegle aendres. Man kunne ogsaa soerge for at post sent
til gruppen krypteres med hver af gruppemedlemmernes offentlige noegle -
men hvis nu gruppen bestaar af 500 brugere er det lidt af et overhead...
Fordelen ville vaere at man saa blot kunne undlade fremover at kryptere
til et gruppemedlem, saafremt dette skulle traede ud af gruppen.

Uhm... nogle ideer?

Pft,


--
Ole Michaelsen, Darmstadt, Germany
http://www.fys.ku.dk/~omic

---

Ole Michaelsen <omic+usenet4@fys.ku.dk> wrote:
> Er der nogen der har eksempler paa hvordan man kan sende krypteret post til
> en konto, der deles af flere brugere?

Du har jo netop selv beskrevet mulighederne. Det svaere er at vaelge den
model der passer til dig, og saette miljoet op til at stoette det.

I en lille gruppe af mennesker der har grund til at stole paa hinanden
ville en shared key vaere det letteste. Jeg fik engang en opgave der
indvolverede at hacke en PGP keyserver sammen.. en slags PKI med PGP for
nogle hundrede mennesker. Det var meget grimt men det virkede.

Hvad er din situation? Stor gruppe? Lille gruppe? Hvad er tilliden til
folkene og hvor stor er gennemstroemningen af personale?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Alex Holst wrote:
> Ole Michaelsen <omic+usenet4@fys.ku.dk> wrote:
> > Er der nogen der har eksempler paa hvordan man kan sende krypteret post til
> > en konto, der deles af flere brugere?
>
>
> Du har jo netop selv beskrevet mulighederne. Det svaere er at vaelge den
> model der passer til dig, og saette miljoet op til at stoette det.

Tak for din kommentar, Alex. Jeg havde haabet paa at der var en (tredje)
loesning (som jeg havde overset), der ikke havde nogle af de to ulemper
jeg skitserede

> Hvad er din situation? Stor gruppe? Lille gruppe? Hvad er tilliden til
> folkene og hvor stor er gennemstroemningen af personale?

> I en lille gruppe af mennesker der har grund til at stole paa hinanden
> ville en shared key vaere det letteste. Jeg fik engang en opgave der
> indvolverede at hacke en PGP keyserver sammen.. en slags PKI med PGP for
> nogle hundrede mennesker. Det var meget grimt men det virkede.

Saa du havde en stor gruppe af mennesker. Ja, at kryptere med hver
brugers offentlige noegle ville have gjort det krypterede materiale
disse hundrede gange stoerre - nok ikke en smart ide. Men omvendt er
sandsynligheden for stor gennemstroemning og for at et gruppemedlem
forlader gruppen ogsaa stoerre, jo flere medlemmer der er. Det er en
loose-loose situation

Hvis man kunne begraense gruppemedlemmernes adgang til den delte,
hemmelige noegle: Den kunne (automatisk) blive krypteret med et nyt
kodeord, fx en gang om ugen. Og gruppemedlemmerne kunne saa blive
underrettet om dette kodeord, ligeledes ugenligt. Man skulle forhindre
dem i at faa "fysisk" fat i den dekrypterede hemmelige noegle (hmm...
central server - fungerer som proxy mellem brugeren og den database hvor
de krypterede dokumenter ligger), saa hvis man besluttede sig for at
fjerne et gruppemedlem fra gruppen, skulle man blot soerge for at goere
det ved udgangen af en uge, hvorefter vedkommende ikke laengere ville
have adgang til den hemmelige noegle.... yada yada yada stolpe op og
ned.


--
Ole Michaelsen, Darmstadt, Germany
http://www.fys.ku.dk/~omic

---

Ole Michaelsen wrote:
>
> Saa du havde en stor gruppe af mennesker. Ja, at kryptere med hver
> brugers offentlige noegle ville have gjort det krypterede materiale
> disse hundrede gange stoerre - nok ikke en smart ide.

Du behøver ikke krytpere hele beskeden så mange gange. Det er nok
at vælge en "sessionsnøgle" og så kryptere beskeden med denne nøgle,
og så kryptere sessionsnøglen under hver enkelt nøgle. Det fungerer
allerede på den måde, selvom der kun er en modtager, fordi det er
langt hurtigere og lidt mere sikkert. Så det burde ikke kræve store
ændringer at få det til at virke med flere modtagere.

>
> Hvis man kunne begraense gruppemedlemmernes adgang til den delte,
> hemmelige noegle: Den kunne (automatisk) blive krypteret med et nyt
> kodeord, fx en gang om ugen.

Hvis ikke du udskifter nøglen vil det ikke hjælpe. Har medlemmer
af gruppen haft adgang til den gamle hemmelige nøgle og tilhørende
kodeord, kan de bruge den i al fremtid. Så enten skal du udskifte
den offentlige nøgle hver gang en person forlader gruppen. Eller
også må ingen gruppe medlemmer kende den offentlige nøgle.

Det er teoretisk muligt, at lave en enkelt offentlig nøgle. Når der
modtages en besked skal sessionsnøglen dekrypteres og derefter
indkrypteres igen med hver enkelt modtagers nøgle. Det kræver enten
en trustet party, som kender den hemlige nøgle. Eller en multi
party computation.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

---

Kasper Dupont wrote:
> Ole Michaelsen wrote:
> >
> > Saa du havde en stor gruppe af mennesker. Ja, at kryptere med hver
> > brugers offentlige noegle ville have gjort det krypterede materiale
> > disse hundrede gange stoerre - nok ikke en smart ide.
>
> Du behøver ikke krytpere hele beskeden så mange gange. Det er nok
> at vælge en "sessionsnøgle" og så kryptere beskeden med denne nøgle,
> og så kryptere sessionsnøglen under hver enkelt nøgle. Det fungerer
> allerede på den måde, selvom der kun er en modtager, fordi det er
> langt hurtigere og lidt mere sikkert. Så det burde ikke kræve store
> ændringer at få det til at virke med flere modtagere.

Ahh ja, det havde jeg glemt. Tak.

> >
> > Hvis man kunne begraense gruppemedlemmernes adgang til den delte,
> > hemmelige noegle: Den kunne (automatisk) blive krypteret med et nyt
> > kodeord, fx en gang om ugen.
>
> Hvis ikke du udskifter nøglen vil det ikke hjælpe. Har medlemmer
> af gruppen haft adgang til den gamle hemmelige nøgle og tilhørende
> kodeord, kan de bruge den i al fremtid. Så enten skal du udskifte

Jeg ville kun udskiftet kodeordet den hemmelige noegle er beskyttet med.
Og jeg ville ikke lade medlemmerne faa adgang til den hemmelige noegle -
medlemmerne skulle angive kodeordet, og den fil de ville laese, til en
central proxy, der saa dekrypterede den hemmelige noegle, og med denne
dekrypterede dokumentet, og gav dette til medlemmerne. Medlemmerne selv
skulle ikke have "fysisk" adgang til den hemmelige noegle.

> den offentlige nøgle hver gang en person forlader gruppen. Eller
> også må ingen gruppe medlemmer kende den offentlige nøgle.

Du mener hemmelig, i stedet for offentlig?

>
> Det er teoretisk muligt, at lave en enkelt offentlig nøgle. Når der
> modtages en besked skal sessionsnøglen dekrypteres og derefter
> indkrypteres igen med hver enkelt modtagers nøgle. Det kræver enten
> en trustet party, som kender den hemlige nøgle. Eller en multi
> party computation.



-- Ole

---

Ole Michaelsen wrote:
>
> Kasper Dupont wrote:
> >
> > Hvis ikke du udskifter nøglen vil det ikke hjælpe. Har medlemmer
> > af gruppen haft adgang til den gamle hemmelige nøgle og tilhørende
> > kodeord, kan de bruge den i al fremtid. Så enten skal du udskifte
>
> Jeg ville kun udskiftet kodeordet den hemmelige noegle er beskyttet med.
> Og jeg ville ikke lade medlemmerne faa adgang til den hemmelige noegle -
> medlemmerne skulle angive kodeordet, og den fil de ville laese, til en
> central proxy, der saa dekrypterede den hemmelige noegle, og med denne
> dekrypterede dokumentet, og gav dette til medlemmerne. Medlemmerne selv
> skulle ikke have "fysisk" adgang til den hemmelige noegle.

OK. I så fald kunne den pågældende server jo også bare selv dekryptere
og rekryptere nøglen for derefter at sende den vidre til samtlige
gruppemedlemmer. Det ville umiddelbart kræve, at serveren har den
hemmelige nøgle liggende ukrypteret. Man kan sikkert finde på noget
smartere, men så kommer vi nok ud i noget langhåret kryptologi, som
sikkert ikke er implementeret i nogen programmer.

>
> > den offentlige nøgle hver gang en person forlader gruppen. Eller
> > også må ingen gruppe medlemmer kende den offentlige nøgle.
>
> Du mener hemmelig, i stedet for offentlig?

Selvfølgelig.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

---

Kasper Dupont wrote:
>
> OK. I så fald kunne den pågældende server jo også bare selv dekryptere
> og rekryptere nøglen for derefter at sende den vidre til samtlige
> gruppemedlemmer. Det ville umiddelbart kræve, at serveren har den
> hemmelige nøgle liggende ukrypteret. Man kan sikkert finde på noget
> smartere, men så kommer vi nok ud i noget langhåret kryptologi, som
> sikkert ikke er implementeret i nogen programmer.

Jeg har lige fundet på en løsning. Det skal straks siges, at jeg
ikke giver nogen garanti for sikkerheden. Overvej selv om i tror
det er sikkert, jeg kan ikke umiddelbart finde nogen huller.

Jeg vil basere mig på RSA til den asymetriske kryptering. Men i
stedet for de sædvanlige to nøgler (en offentlig og en hemmelig)
vil jeg bruge tre. Som sædvanligt skal alle nøgler bruge det
samme n, men de skal bruge hver sin eksponent.

Eksponenten til den offentlige nøgle vælges på ganske normal vis
og ændres andre. Eksponenten til den ene hemmelige nøgle vælges
tilfældigt, og den sidste eksponent til den anden hemmelige nøgle
udregnes med euklids algoritme på ganske normal vis efter dog at
have ganget de første to eksponenter sammen.

Pointen er nu, at afsenderen kan sende beskeden som var det en
ganske normal RSA kryptering. Proxyen laver derefter en opløftning
med sin eksponent før beskeden sendes til modtagerne, der endeligt
kan dekryptere med deres hemmelige nøgle som ved en ganske normal
RSA kryptering.

De eneste stedder, der kræves usædvanlig software er dermed til
nøglegenerering og proxy. Pointen er, at når der ændres på
gruppen kan man generere et nyt par af hemmelige nøgler uden at
ændre den offentlige. Når proxyens hemmelige nøgle er udskiftet
burde den gamle hemmelige nøgle som gruppemedlemmerne har dermed
ikke mere kunne bruges.

Er der nogen, som forstår idéen, og som evt. kan argumentere for
om algoritmen er lige så sikker som RSA?

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

---

Ole Michaelsen <omic+usenet4@fys.ku.dk> wrote:
> Alex Holst wrote:
>> Ole Michaelsen <omic+usenet4@fys.ku.dk> wrote:
>> > Er der nogen der har eksempler paa hvordan man kan sende krypteret post til
>> > en konto, der deles af flere brugere?
>>
>>
>> Du har jo netop selv beskrevet mulighederne. Det svaere er at vaelge den
>> model der passer til dig, og saette miljoet op til at stoette det.
>
> Tak for din kommentar, Alex. Jeg havde haabet paa at der var en (tredje)
> loesning (som jeg havde overset), der ikke havde nogle af de to ulemper
> jeg skitserede

Well, det er der: PKI. Men er det en realistisk mulighed?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org