Điểm:3

Bạn có thể tạo thuật toán mã hóa từ thuật toán ký hoặc ngược lại không?

lá cờ br

Tôi nhớ đã đọc cách đây vài năm rằng bạn không thể cấm mã hóa mà không cấm ký, vì bạn luôn có thể tạo thuật toán mã hóa khóa công khai từ thuật toán ký.

(Có thể là bạn luôn có thể tạo thuật toán ký từ thuật toán mã hóa khóa công khai.)

Hơn nữa, tôi nhớ rằng điều này hoạt động theo từng bit, do đó, mỗi bit cần được ký theo một cách nào đó để mã hóa một tin nhắn.

Rõ ràng là các thuật toán như vậy sẽ cực kỳ kém hiệu quả, nhưng chúng có khả thi không?

Ievgeni avatar
lá cờ cn
Bạn có ý nghĩa gì khi cấm?
kelalaka avatar
lá cờ in
$\implies$[Giảm từ chữ ký thành mã hóa?](https://crypto.stackexchange.com/q/148/18298)
dave_thompson_085 avatar
lá cờ cn
Đây có thể là [Chaffing&Winnowing cổ điển của Rivest](https://people.csail.mit.edu/rivest/pubs.html#Riv98a) mặc dù anh ấy đề xuất các gói nhỏ không (nhất thiết) là các bit đơn lẻ và anh ấy gọi đó là một giải pháp thay thế cho một hình thức mã hóa. Nó được xuất bản phần lớn như một sự phản đối chính sách của chính phủ Hoa Kỳ vào thời điểm cấm hầu hết mã hóa xuất khẩu trong khi cho phép chữ ký và xác thực.
Điểm:3
lá cờ us

Ở đây có sự nhầm lẫn giữa thế giới đối xứng và bất đối xứng.Đối với đối xứng, thực sự có thể xây dựng mã hóa từ xác thực tin nhắn và ngược lại. Về mặt lý thuyết, điều này là tầm thường vì cả hai hàm nguyên thủy đều ngụ ý các hàm một chiều và các hàm một chiều đủ để xây dựng cả mã hóa đối xứng và MAC. Một giải pháp trực tiếp hơn, trong đó bạn chỉ được cấp quyền truy cập hộp đen vào MAC đã được Rivest trình bày trong một bài báo có tên Winnowing và Chaffing của Ron Rivest.

Câu hỏi của bạn liên quan đến cài đặt không đối xứng. Trong cài đặt này, mã hóa thực sự ngụ ý chữ ký vì chức năng một chiều đủ để xây dựng chữ ký số. Tuy nhiên, có những phân tách hộp đen cho thấy mã hóa khóa công khai không thể được xây dựng từ các hàm một chiều (hoặc thậm chí là hoán vị một chiều hoặc hàm băm). Vì vậy, một bước đột phá lớn sẽ là cần thiết cho việc này. Ví dụ, chúng ta biết cách xây dựng chữ ký điện tử từ hàm băm, nhưng chúng ta không thể xây dựng mã hóa khóa công khai từ hàm băm (khi xem hàm băm như một hộp đen).

Tóm lại, câu trả lời là không. Bạn không thể nói chung xây dựng mã hóa khóa công khai từ chữ ký số (thông qua cấu trúc hộp đen). Câu hỏi liệu điều này có thể được thực hiện ngoài hộp đen hay không vẫn còn bỏ ngỏ, nhưng sẽ cực kỳ ngạc nhiên nếu có.

fadedbee avatar
lá cờ br
Cảm ơn, vâng, Winnowing and Chaffing là những gì tôi đã đọc.
Yehuda Lindell avatar
lá cờ us
Thật kỳ lạ, bài báo đó là một trong những bài báo đầu tiên tôi từng đọc về mật mã :-).
Điểm:1
lá cờ in

Về khía cạnh lý thuyết, cả sơ đồ mã hóa và chữ ký đều dựa trên cơ sở chức năng một chiều, có thể ngăn văn bản mã hóa và chữ ký tiết lộ và giả mạo tương ứng. Do đó, tại thời điểm này, dường như có thể chuyển đổi giữa hai loại này, chẳng hạn như RSA, elgmal trong sách giáo khoa, v.v.

Tuy nhiên, trên thực tế, các yêu cầu bảo mật của cả hai hoàn toàn khác nhau, chẳng hạn như đối với sơ đồ mã hóa, nó phải đáp ứng bảo mật IND-CCA; nhưng đối với sơ đồ ký, nó phải đáp ứng bảo mật UF-CMA.

Vì vậy, nói chung, loại giả định toán học mà cả hai dựa trên cũng khác nhau:

  1. Sơ đồ mã hóa luôn dựa trên các giả định quyết định, chẳng hạn như DDH, DLP, v.v., để gây nhầm lẫn cho kẻ thù rằng liệu bản mã c có phải là kết quả mã hóa của $m_1$ hoặc $m_0$. Vì vậy, chúng ta có thể kết luận rằng thuật toán mã hóa nên được xác suất.
  2. Sơ đồ ký luôn dựa trên các giả định tính toán, chẳng hạn như CDH, SDH, v.v., để ngăn kẻ thù giả mạo chữ ký hợp lệ. chúng ta cũng có thể kết luận rằng thuật toán ký phải là xác định.

Đây là ý kiến ​​​​của tôi về câu hỏi của bạn, không chi tiết nhưng sẽ có thể trả lời câu hỏi của bạn.

Yehuda Lindell avatar
lá cờ us
Điều này là không đúng. Lược đồ chữ ký không yêu cầu hàm bẫy hoặc hoán vị cửa bẫy. Chúng chỉ có thể được xây dựng từ các chức năng một chiều. Ngoài ra, câu hỏi không phải là liệu người ta có thể sử dụng sơ đồ mã hóa như hiện tại hay không, mà liệu bạn có thể xây dựng cái này từ cái kia hay không. Do đó, thực tế là họ có yêu cầu bảo mật khác nhau không trả lời câu hỏi.
ming alex avatar
lá cờ in
@YehudaLindell Giáo sư, thật vinh dự được gặp bạn ở đây :). Gần đây, tôi đang nghiên cứu cách sửa đổi phương thức zk-SNARK để sử dụng thành sơ đồ xác thực ẩn danh, nhưng không thành công :(. Bạn có thể cho tôi một số ý tưởng để thúc đẩy nghiên cứu của mình không? Ha, ha, tôi nghĩ đó là một câu hỏi xa xỉ .
Yehuda Lindell avatar
lá cờ us
Hân hạnh được gặp bạn quá! Nếu tôi hiểu mục tiêu của bạn, thì bạn muốn nhận một sơ đồ xác thực ẩn danh ngắn. Tôi không phải là chuyên gia trong lĩnh vực đó và tôi cho rằng bạn đã quen thuộc với nội dung công việc của Anna Lysyanskaya, Jan Camenisch và Jens Groth trong lĩnh vực này. Xin lỗi tôi không thể giúp gì nhiều, nhưng chúc may mắn!
Điểm:1
lá cờ ng

bạn luôn có thể tạo thuật toán mã hóa khóa công khai từ thuật toán ký

Tôi nghĩ rằng tuyên bố này hoặc

  • đã được tạo ra cho các hộp đen tiền điện tử không đối xứng có lưu ý đến RSA trong sách giáo khoa, nhưng đã sai: chúng ta không thể biến một RSASSA-PSS, DSA, ECDSA, hoặc EdDSA ký hộp đen vào hộp giải mã cho bất kỳ thuật toán mã hóa bất đối xứng an toàn nào.
  • đã được tạo ra cho các thuật toán mã hóa bất đối xứng, nhưng vẫn sai về mặt lý thuyết (ví dụ: Chữ ký Lamport), ngay cả khi điều đó đúng trong thực tế (thật dễ dàng để biến chữ ký RSA thành mã hóa; điều đó có thể xảy ra đối với ECDSA, ví dụ: ECIES).
  • đã đi chệch khỏi một tuyên bố đúng đối với hộp đen mật mã đối xứng: rằng người ta có thể tạo mã hóa đối xứng mạnh từ MAC mạnh, điều này đúng (chúng ta có thể tạo mật mã Feistel).

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.