Vì vậy, gần đây tôi đã làm quen với mã hóa có thể phủ nhận và tôi phải suy nghĩ, liệu có cách nào để thực hiện việc này liên quan đến việc sử dụng một nhóm có thể được phân tách thành các triệu tập trực tiếp đã có hệ thống mật mã được thiết lập tốt bằng cách sử dụng bản đồ chiếu một chiều.
Bản đồ chiếu một chiều là:
- Dễ dàng tính toán với một cửa sập
- Khó tính toán nếu không có cửa sập này
- Ứng dụng tạm thời, lặp đi lặp lại không dẫn đến thay đổi.
Cho nên, $G$ được coi là tổng trực tiếp của hai nhóm $G_1$ và $G_2$, có nghĩa là nó được trang bị các bản đồ chiếu không phải là duy nhất mà ánh xạ từ $G$ đến $G_x$ (một cái đặc biệt khó tính toán có thể được chọn).
Sau đó, ý tưởng là các hệ thống mật mã có thể xem xét độc lập trên hai nhóm nhờ các bản đồ chiếu này. Sau đó, một trao đổi tin nhắn chung trông giống như sau:
- Bob gửi an toàn cho Alice $G=G_1\oplus G_2$ và $Enc_{pub}^1$ và $Enc_{pub}^2$.
- Alice mã hóa $m_1$ và $m_2$ đến $Enc_{pub}^1(m_1)\oplus Enc_{pub}^2(m_2)=c$
- Bob sau đó có thể sử dụng $m_1=Denc_1(c_1) = Denc_1\circ\pi_1(c)$
- Hoặc Bob có thể sử dụng $m_2=Denc_2(c_2) = Denc_2\circ\pi_2(c)$
Ở đâu $\pi_1$ và $\pi_2$ là các bản đồ chiếu tới $G_1$ và $G_2$ tương ứng và chức năng mã hóa trên các nhóm ban đầu là $Enc_{pub}^x:G_x\to G_x$. Chỉ Bob mới có quyền truy cập vào $denc_i$ và $\pi_i$.
Khi đó, kịch bản "bị ép buộc" là bản đồ chiếu giải mã thích hợp có thể bị từ bỏ và cho phép người viết mật mã trốn thoát khi đã thực sự tiết lộ thông điệp có giá trị hơn.
Thiết lập này có thể được coi là "có thể từ chối"?