Рейтинг:1

Можно ли превратить схему PKE в схему подписи?

флаг dj

В последнее время меня интересует, можно ли любую схему PKE превратить в схему подписи и если да, то как (есть ли общая конструкция, или эта схема специфична?). Я нашел несколько сообщений, которые, кажется, предполагают, что это так (например, эта почта, и эта почта); однако они на самом деле не уточняют, как.

Для некоторого контекста:
Я начал задаваться этим вопросом (по какой-то причине), когда изучал схему Sabre PKE. Точнее, я думал о следующем. Предположим, вы держите открытый ключ в секрете и публикуете закрытый ключ (так, что вы обычно делаете в схеме PKE), можете ли вы затем использовать алгоритм шифрования для подписи сообщения (т.е. то, что обычно было бы зашифрованным текстом, теперь подпись) и проверить получившуюся «подпись» с помощью алгоритма расшифровки (т. е. проверка будет успешной, если и только если $ м '= м $, куда $м'$ результат расшифровки и $м$ исходное сообщение)? В конкретном случае схемы Sabre PKE эта проверка будет успешной только с вероятностью $1-\дельта$, что соответствует правильности схемы ПКЕ. Естественно, это крайне неформальное наблюдение/интуиция и, вероятно, не работает; тем не менее, я не могу найти много информации по этому вопросу, чтобы двигаться вперед (и мои собственные рассуждения не продвигают меня дальше).

Я надеюсь, что кто-то может помочь мне, уточнив некоторые из этих вопросов. Приношу свои извинения, если пост не соответствует всем правилам, я пишу здесь впервые. Если что-то не так с постом, дайте мне знать, и я его изменю.

fgrieu avatar
флаг ng
Мы можем сделать схему подписи из функции One Way. Таким образом, вопрос, заданный в заголовке и первом абзаце, является спорным. Я думаю, вы хотите спросить, можем ли мы из схемы PKE в общем случае построить схему подписи _с той же процедурой генерации ключей_ (за исключением, возможно, обмена ключами), о чем, по-видимому, и идет остальная часть вопроса. Насколько я знаю, у нас нет ни теоретической конструкции, ни доказательства невозможности, и все известные нам примеры, которые допускают это, не _необходимы_ для замены открытого и закрытого ключа (хотя некоторые, такие как RSA со случайной публичной экспонентой, могут сделать такую ​​замену).
ckamath avatar
флаг ag
Чтобы добавить к комментарию выше, это возможно в теории: PKE тривиально подразумевает односторонние функции (например, просто рассмотрим алгоритм генерации ключей PKE), которые, в свою очередь, подразумевают подписи (это нетривиальный результат [Ромпель] (https://www.cs.princeton.edu/courses/archive/spring08/cos598D/Rompel.pdf)).Известно, что IBE подразумевают подписи более чистым способом, на который ссылается @fgrieu: просто возьмите его алгоритм генерации главного ключа (это наблюдение приписывается Наору?).
MM45 avatar
флаг dj
@fgrieu Меня интересовало как то, существует ли такая общая конструкция для создания схемы подписи из схемы PKE, так и, кроме того, имеет ли сделанное мной наблюдение какую-либо ценность или приближается ли оно к чему-то, что можно было бы сделать. Извините, если это было немного непонятно. Спасибо за предоставленную информацию, это очень ценно!
MM45 avatar
флаг dj
@Occams_Trimmer Понятно, спасибо за дополнительный комментарий. Однако я немного смущен этим. Итак, если я правильно вас понял, схема PKE подразумевает одностороннюю функцию; более того, он делает это с помощью своего алгоритма генерации ключей.Под этим вы подразумеваете, что алгоритм генерации ключей считается односторонней функцией? (Это кажется странным, поскольку не требует ввода, верно?) Или вы имеете в виду, что создать одностороннюю функцию из алгоритма генерации ключей тривиально? Или я совершенно не понимаю здесь?
ckamath avatar
флаг ag
Алгоритм генерации ключей является рандомизированным. Теперь рассмотрим OWF, определенный как карта, которая использует алгоритм генерации ключа и просто выводит открытый ключ.Почему это один из способов? При наличии любого злоумышленника, который инвертирует его, можно повторно запустить алгоритм генерации ключа, используя выходные данные, чтобы узнать секретный ключ, который полностью нарушает PKE.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.