Điểm:1

Lược đồ PKE có thể được biến thành lược đồ chữ ký không?

lá cờ dj

Gần đây, tôi đã tự hỏi liệu bạn có thể biến bất kỳ lược đồ PKE nào thành lược đồ chữ ký hay không và nếu có thì bằng cách nào (có cấu trúc chung hay lược đồ này cụ thể không?). Tôi đã tìm thấy một số bài đăng có vẻ gợi ý trường hợp này (ví dụ: bài này, và bài này); tuy nhiên, họ không thực sự giải thích chi tiết về cách thức.

Đối với một số bối cảnh:
Tôi bắt đầu thắc mắc điều này (vì lý do nào đó) khi xem xét sơ đồ PKE của Sabre. Chính xác hơn, tôi nghĩ về những điều sau đây. Giả sử bạn giữ bí mật khóa chung và xuất bản khóa riêng (như vậy, ngược lại với những gì bạn thường làm trong sơ đồ PKE), sau đó bạn có thể sử dụng thuật toán mã hóa để ký một tin nhắn không (tức là, bản mã thông thường là gì) bây giờ là chữ ký) và xác minh 'chữ ký' kết quả bằng cách sử dụng thuật toán giải mã (nghĩa là xác minh sẽ thành công nếu $m' = m$, ở đâu $m'$ kết quả từ việc giải mã và $m$ là tin nhắn gốc)? Trong trường hợp cụ thể về sơ đồ PKE của Sabre, việc xác minh này sau đó sẽ chỉ thành công với xác suất $1-\delta$, tương ứng với tính chính xác của sơ đồ PKE. Đương nhiên, đây là một quan sát/trực giác cực kỳ không chính thức và có thể không hoạt động; tuy nhiên, tôi thực sự không thể tìm thấy nhiều thông tin về chủ đề này để tiếp tục (lập luận của riêng tôi cũng không giúp tôi tiến xa hơn).

Tôi hy vọng ai đó có thể giúp tôi bằng cách xây dựng một số điều này. Tôi xin lỗi nếu bài đăng không tuân thủ đúng tất cả các nguyên tắc, đây là lần đầu tiên tôi đăng bài ở đây. Nếu có bất cứ điều gì sai với bài viết, hãy cho tôi biết và tôi sẽ thay đổi nó.

fgrieu avatar
lá cờ ng
Chúng ta có thể tạo sơ đồ chữ ký từ chức năng Một chiều. Vì vậy, câu hỏi như được hỏi trong tiêu đề và đoạn đầu tiên là tranh luận. Tôi nghĩ bạn muốn hỏi liệu từ sơ đồ PKE, chúng ta có thể xây dựng sơ đồ chữ ký một cách tổng quát _có cùng quy trình tạo khóa_ (có thể tiết kiệm cho việc hoán đổi khóa), đó là nội dung của phần còn lại của câu hỏi. AFAIK chúng tôi không có cấu trúc lý thuyết cũng như bằng chứng về tính bất khả thi và tất cả các ví dụ mà chúng tôi biết rằng điều này không _need_ để hoán đổi khóa công khai và khóa riêng (mặc dù một số, như RSA với số mũ công khai ngẫu nhiên, có thể thực hiện hoán đổi như vậy).
ckamath avatar
lá cờ ag
Để thêm vào nhận xét ở trên, về mặt lý thuyết, điều này có thể xảy ra: PKE ngụ ý tầm thường các hàm một chiều (ví dụ: chỉ cần xem xét thuật toán tạo khóa của PKE), đến lượt nó, ngụ ý chữ ký (đây là kết quả không tầm thường của [Rompel](https://www.cs.princeton.edu/courses/archive/spring08/cos598D/Rompel.pdf)).Các IBE được biết là ngụ ý chữ ký theo cách sạch hơn mà @fgrieu ám chỉ: chỉ cần sử dụng thuật toán tạo khóa chính của nó (quan sát này được ghi có cho Naor?).
MM45 avatar
lá cờ dj
@fgrieu Tôi quan tâm đến cả việc liệu có tồn tại một cấu trúc chung như vậy để tạo sơ đồ chữ ký từ sơ đồ PKE hay không và hơn nữa, liệu quan sát mà tôi đưa ra có bất kỳ giá trị nào hay gần với điều gì đó có thể thực hiện được hay không. Xin lỗi nếu điều này là một chút không rõ ràng. Cảm ơn vì cái nhìn sâu sắc được cung cấp, nó được đánh giá cao!
MM45 avatar
lá cờ dj
@Occams_Trimmer Tôi hiểu rồi, cảm ơn vì nhận xét bổ sung. Tuy nhiên, tôi hơi bối rối bởi điều này. Vì vậy, nếu tôi hiểu bạn một cách chính xác, sơ đồ PKE ngụ ý chức năng một chiều; hơn nữa, nó làm như vậy thông qua thuật toán tạo khóa của nó.Bằng cách này, bạn có nghĩa là thuật toán tạo khóa được coi là hàm một chiều? (Điều này có vẻ kỳ lạ, vì nó không cần đầu vào, phải không?) Hay ý bạn là việc tạo hàm một chiều từ thuật toán tạo khóa là chuyện nhỏ? Hay tôi hoàn toàn thiếu điểm ở đây?
ckamath avatar
lá cờ ag
Thuật toán tạo khóa được chọn ngẫu nhiên. Bây giờ, hãy xem xét OWF được định nghĩa là bản đồ sử dụng thuật toán tạo khóa và chỉ cần xuất khóa chung.Tại sao lại là một cách? Với bất kỳ đối thủ nào đảo ngược nó, người ta có thể chạy lại thuật toán tạo khóa bằng cách sử dụng đầu ra để tìm hiểu khóa bí mật, điều này hoàn toàn phá vỡ PKE.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.