Рейтинг:2

Можно ли использовать прямые суммы для дешифрируемого шифрования?

флаг jp

Итак, я недавно познакомился с отрицательным шифрованием и подумал, не будет ли способ сделать это с использованием группы, которая может быть разложена на прямые слагаемые, которые уже имеют хорошо зарекомендовавшие себя криптосистемы с использованием карты односторонней проекции.

Карта односторонней проекции:

  1. Легко вычислить с помощью люка
  2. Трудно вычислить без этого люка
  3. Идемпотентные повторные применения не приводят к изменениям.

Так, $G$ считается прямой суммой двух групп $G_1$ и $G_2$, что означает, что он оснащен неуникальными проекционными картами, которые отображают сюръективно из $G$ к $G_x$ (можно выбрать специальный сложный для вычислений).

Идея состоит в том, что криптосистемы можно рассматривать на две группы независимо друг от друга благодаря этим картам проекций. Общий обмен сообщениями выглядит следующим образом:

  1. Боб безопасно отправляет Алисе $G=G_1\oплюс G_2$ и $Enc_{паб}^1$ и $Enc_{паб}^2$.
  2. Алиса шифрует $m_1$ и $m_2$ к $Enc_{pub}^1(m_1)\oplus Enc_{pub}^2(m_2)=c$
  3. Затем Боб может использовать $m_1=Denc_1(c_1) = Denc_1\circ\pi_1(c)$
  4. Или Боб может использовать $m_2=Denc_2(c_2) = Denc_2\circ\pi_2(c)$

Где $\pi_1$ и $\pi_2$ являются проекционными картами на $G_1$ и $G_2$ соответственно, а функция шифрования на исходных группах $Enc_{pub}^x:G_x\to G_x$. Только Боб имеет доступ к $Denc_i$ и $\pi_i$.

Тогда сценарий «под принуждением» заключается в том, что соответствующая карта проекции дешифрования может быть передана и позволяет криптографу сбежать, фактически раскрыв более ценное сообщение.

Можно ли считать эту установку «опровержимой»?

Patriot avatar
флаг cn
@T Pluck Добро пожаловать в SE Crypto! Возможно, вы захотите отредактировать свой вопрос и сделать его явным.
poncho avatar
флаг my
Похоже, вашу идею можно резюмировать как «зашифровать два разных сообщения, объединить два зашифрованных текста вместе, в зависимости от того, какой открытый текст вы хотите, расшифровать соответствующий зашифрованный текст и игнорировать другой». Это правильно?
флаг ph
В основном это то, как я это прочитал, хотя есть место для того, чтобы encode(G+G) отличалось от encode(G) || кодировать (G)
T Pluck avatar
флаг jp
Не совсем, я попытался немного расширить вопрос, чтобы облегчить понимание. Для двух открытых текстов m_1 и m_2 этап шифрования шифрует оба до одного g в G, получатель может расшифровать g либо до m_1, либо до m_2 с соответствующей картой проекции.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.