Проверить зашифрованную подпись, используя зашифрованную версию открытого ключа, не расшифровывая их

Конечно! Это наверняка можно сделать. Вы можете решить свою проблему с помощью доказательств с нулевым разглашением. Однако конкретная эффективность ваших доказательств (эффективность доказывающего и верификатора и размер доказательства) будет во многом зависеть от применяемой схемы подписи и шифрования. Можете ли вы указать, какую схему шифрования и подписи вам нужно использовать?

Спасибо, Иштван, за быстрый ответ, у меня нет особых ограничений в выборе, возможно, AES и ECC сделают свою работу.

AES не так дружелюбен к ZKP. Если вы думаете о функции AES как об арифметической схеме, существует множество логических элементов И. Вы должны использовать подпись и схему шифрования, которые более удобны для ZKP. Мое предложение состояло бы в том, чтобы использовать дружественную кривую сопряжения, а затем, например, схему подписи Боне-Бойена с шифрованием Эль-Гамаля. Эти два хорошо вписываются в доказательство Грота-Сахаи. Знание подписи Боне-Бойена довольно легко доказать с помощью доказательств Грота-Сахаи. Но я уверен, что есть много других схем подписи и шифрования, которые можно эффективно доказать с помощью правильно выбранной системы доказательства ZK.

Большое спасибо за предложение, Иштван, я посмотрю литературу. Тем временем я думал о гомоморфном шифровании в контексте белого ящика.

Этот вопрос на других языках: