加密方案和推荐实践

Question

我们正在尝试开发一种能够控制最终用户解密的系统，如果我们持有它就无法解密数据。当我们将密钥与密钥一起发送时，最终用户可以加密/解密。

或者（我们是鲍勃在下面）

• Alice生成两个密钥。一个给她，另一个给鲍勃。
• 假设Alice只在需要时才会拥有Bob的密钥（受控操作）。
• Alice使用她自己和Bob的密钥加密blob。
• Bob的密钥本身无法解密Alice的blob。
• Alice的钥匙本身无法解密她自己的blob。
• Eve可以访问Alice的密钥和blob。夏娃无法解密爱丽丝的斑点。

这个场景描绘了哪个加密系统（如果有的话）？对我来说，它是Diffie-Hellman，除了第一步，Alice生成两个键。

是否存在此类系统，或者您是否可以为此方案推荐最佳实践？ TYIA

Answer 1

您可能正在寻找Secret Sharing方案，这样就可以进行t of n users次操作。 （在这种情况下，2 of 2。）

一个很好的参考是Handbook of Applied Cryptography，Section 12.7 Secret sharing。