Điểm:5

Trong mật mã khóa công khai đa biến, tại sao chúng ta không thể sử dụng cùng một khóa chung cho cả chữ ký và mã hóa?

lá cờ us

Trong mật mã khóa công khai đa biến, tại sao chúng ta không thể sử dụng cùng một khóa chung cho cả chữ ký và mã hóa?

Tôi đọc điều đó để biết chữ ký của đa thức công khai $P:\mathbb{F}^n\rightarrow \mathbb{F}^m$$n\geq m$ trong khi để mã hóa $m\geq n$.

Điểm:5
lá cờ ru

Đối với lược đồ chữ ký, hàm $P$ cần phải có tính đối chiếu, tức là đối với mọi phần tử của không gian đầu ra, tồn tại ít nhất một đầu vào tạo ra đầu ra đó. Điều này là để người ký có thể ký dữ liệu tương ứng với bất kỳ giá trị đầu ra nào, tức là đối với bất kỳ giá trị đích đã cho nào $h$, người ký có thể tìm thấy $x$ như vậy mà$P(x)=h$. Nếu chức năng không phải là tính từ, sẽ có một số giá trị mà người ký không thể tạo chữ ký hợp lệ, tức là $h$ mà không $x$ tồn tại. Một đối số đếm đơn giản cho thấy rằng vì lý do này $n\ge m$ cho một sơ đồ chữ ký.

Đối với sơ đồ mã hóa, chức năng $P$ cần phải được tiêm tức là đối với mọi đầu ra có thể, có nhiều nhất một đầu vào tạo ra nó. Điều này là để bộ giải mã có thể khôi phục rõ ràng một tin nhắn tức là đã cho $m$ tìm sự độc đáo $x$ như vậy mà $f(x)=m$. Nếu chức năng không được đưa vào, có thể tạo ra các thông báo mà quá trình giải mã không thể giải mã duy nhất, tức là tồn tại một số thông báo $m$$f(x_1)=f(x_2)=m$ và bộ giải mã không có cách nào để biết liệu thông điệp dự định có phải là $x_1$ hoặc $x_2$. Một lần nữa, một đối số đếm đơn giản cho thấy rằng $m\ge\n$ cho sơ đồ mã hóa khóa công khai.

Chúng tôi cũng thấy rằng để sử dụng $P$ cho cả ký và mã hóa, $P$ phải là khách quan (tồn tại $P$ với $m=n$ không phải là phỏng đoán và vì vậy không thích hợp cho việc ký cũng như mã hóa). Trong khi tồn tại các bản đồ đa biến song ánh, rất khó để tìm một bản đồ mà chúng ta có thể ẩn bản đồ nghịch đảo một cách hiệu quả và an toàn. Vì lý do này, chức năng ký và mã hóa thường được tách biệt.

Shweta Aggrawal avatar
lá cờ us
Chúng ta có thể sử dụng dự phòng trong bản rõ không (Ví dụ: nếu chúng ta lấy không gian của bản rõ là $F^4$ và sửa 1 làm thành phần đầu tiên của bản rõ, tức là $(1, a,b,c)$, thì chúng ta có thể sử dụng khóa công khai chữ ký để mã hóa.
Daniel S avatar
lá cờ ru
Có thể, mặc dù điều này sẽ dẫn đến các hàm có tính nội xạ đối với không gian con đầu vào và hàm tính đối chiếu đối với không gian con đầu ra (lưu ý rằng chỉ riêng các kích thước là không đủ để đảm bảo tính lây nhiễm/tính đối xứng). Các cấu trúc mà tôi có thể nghĩ ra sau đó sẽ dẫn đến một hàm song ánh giữa một không gian con đầu vào và một không gian con đầu ra mà từ đó cấu trúc có thể được phục hồi.
Shweta Aggrawal avatar
lá cờ us
Trên thực tế, tôi đã thấy nhận xét này ở trang 171, Mật mã khóa công khai đa biến Tập 80, cuốn sách Ding et al. Bạn có thể vui lòng giải thích nhận xét trên của bạn chi tiết hơn. Tôi sẽ biết ơn bạn. Cảm ơn bạn rất nhiều vì đã đáp ứng.
Điểm:-1
lá cờ mx

Điều này cũng có liên quan đến cuộc tấn công mô-đun thông thường? Ít nhất là đối với mã hóa giống như RSA. Về cơ bản, nếu p, q và r là số nguyên tố (và lớn), thì số nguyên pq khó có thể tự phân tích thành thừa số và số nguyên pr cũng vậy. Nhưng GCD(pq, pr) rất dễ và điều đó làm hỏng cả hai khóa, do đó bạn không thể sử dụng lại các khóa.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.