假设一种多方加密方案,类似于以下答案:使用多个不同密钥加密?.那是.一组密钥K可用于解密密文.
有没有办法到期:
K'? K
这样K \ K'仍然可以破译密文,但不再K'?
我当然假设密文已经因为到期而更新了K'.我不确定如何攻击它,或者它是否可能?
这是一个被称为广播加密的密码学特定分支所研究的问题.特别是,还假设:
存在若干协议,并且每个协议对于上述条件实现不同的权衡.但是,我不知道有任何标准.
描述问题的两个非常好的和开创性的文档和一些解决方案是:
在互联网上你可以找到更多的材料,但在大多数情况下,他们追溯到这两篇文章.