Gần đây, tôi đã tự hỏi liệu bạn có thể biến bất kỳ lược đồ PKE nào thành lược đồ chữ ký hay không và nếu có thì bằng cách nào (có cấu trúc chung hay lược đồ này cụ thể không?). Tôi đã tìm thấy một số bài đăng có vẻ gợi ý trường hợp này (ví dụ: bài này, và bài này); tuy nhiên, họ không thực sự giải thích chi tiết về cách thức.
Đối với một số bối cảnh:
Tôi bắt đầu thắc mắc điều này (vì lý do nào đó) khi xem xét sơ đồ PKE của Sabre. Chính xác hơn, tôi nghĩ về những điều sau đây. Giả sử bạn giữ bí mật khóa chung và xuất bản khóa riêng (như vậy, ngược lại với những gì bạn thường làm trong sơ đồ PKE), sau đó bạn có thể sử dụng thuật toán mã hóa để ký một tin nhắn không (tức là, bản mã thông thường là gì) bây giờ là chữ ký) và xác minh 'chữ ký' kết quả bằng cách sử dụng thuật toán giải mã (nghĩa là xác minh sẽ thành công nếu $m' = m$, ở đâu $m'$ kết quả từ việc giải mã và $m$ là tin nhắn gốc)? Trong trường hợp cụ thể về sơ đồ PKE của Sabre, việc xác minh này sau đó sẽ chỉ thành công với xác suất $1-\delta$, tương ứng với tính chính xác của sơ đồ PKE. Đương nhiên, đây là một quan sát/trực giác cực kỳ không chính thức và có thể không hoạt động; tuy nhiên, tôi thực sự không thể tìm thấy nhiều thông tin về chủ đề này để tiếp tục (lập luận của riêng tôi cũng không giúp tôi tiến xa hơn).
Tôi hy vọng ai đó có thể giúp tôi bằng cách xây dựng một số điều này. Tôi xin lỗi nếu bài đăng không tuân thủ đúng tất cả các nguyên tắc, đây là lần đầu tiên tôi đăng bài ở đây. Nếu có bất cứ điều gì sai với bài viết, hãy cho tôi biết và tôi sẽ thay đổi nó.
