代理重加密（Proxy Re-encryption）

代理重加密就是委托可信第三方或是半诚实代理商将自己公钥加密的密文转化为可用另一方私钥解开的密文从而实现密码共享现实世界中绝大多数提供云计算服务的公司没有什么诚信可言，你不能保证它会用你的数据做什么，或是会不会出卖给其他公司，这样，唯一的解决办法是加密后放到云上，让其获得密文形式，而我们又想让我们愿意共享秘密的对方获得密文的明文内容，也就是原本我们公钥加密后的密文，只有我们的私钥才能解开，..

哎一入江湖岁月催

14827人浏览 · 2018-11-02 16:33:53

哎一入江湖岁月催 · 2018-11-02 16:33:53 发布

代理重加密就是委托可信第三方或是半诚实代理商将自己公钥加密的密文转化为可用另一方私钥解开的密文从而实现密码共享

现实世界中绝大多数提供云计算服务的公司没有什么诚信可言，你不能保证它会用你的数据做什么，或是会不会出卖给其他公司，这样，唯一的解决办法是加密后放到云上，让其获得密文形式，而我们又想让我们愿意共享秘密的对方获得密文的明文内容，也就是原本我们公钥加密后的密文，只有我们的私钥才能解开，转化为对方私钥也能够解开。这个过程就是代理重加密。

半诚实代理商：提供云计算服务的公司一定会执行我们的指定操作，不会篡改内容。

具体过程：

A：将明文M用自己的公钥 $C_{PKa}$ 加密 $C_{PKa}=Enc(PK_{A},M)$ 其中的M就是A想要给B的内容。
A：将 $C_{PKa}$ 发给半诚实代理商，并为其生成转化密钥，这个密钥是由A为代理商计算好生成的密钥 $RK_{A\rightarrow B}$
Proxy: 用A生成的密钥 $RK_{A\rightarrow B}$ 将密文 $C_{PKa}$ 转化为B的私钥能够解密的密文 $C_{PKb}$ ，其中Proxy只是提供计算转化服务，无法获得明文。
Proxy：将生成好的 $C_{PKb}$ 发给B。
B:解密获得A想要秘密共享的明文M。