В последнее время меня интересует, можно ли любую схему PKE превратить в схему подписи и если да, то как (есть ли общая конструкция, или эта схема специфична?). Я нашел несколько сообщений, которые, кажется, предполагают, что это так (например, эта почта, и эта почта); однако они на самом деле не уточняют, как.
Для некоторого контекста:
Я начал задаваться этим вопросом (по какой-то причине), когда изучал схему Sabre PKE. Точнее, я думал о следующем. Предположим, вы держите открытый ключ в секрете и публикуете закрытый ключ (так, что вы обычно делаете в схеме PKE), можете ли вы затем использовать алгоритм шифрования для подписи сообщения (т.е. то, что обычно было бы зашифрованным текстом, теперь подпись) и проверить получившуюся «подпись» с помощью алгоритма расшифровки (т. е. проверка будет успешной, если и только если $ м '= м $, куда $м'$ результат расшифровки и $м$ исходное сообщение)? В конкретном случае схемы Sabre PKE эта проверка будет успешной только с вероятностью $1-\дельта$, что соответствует правильности схемы ПКЕ. Естественно, это крайне неформальное наблюдение/интуиция и, вероятно, не работает; тем не менее, я не могу найти много информации по этому вопросу, чтобы двигаться вперед (и мои собственные рассуждения не продвигают меня дальше).
Я надеюсь, что кто-то может помочь мне, уточнив некоторые из этих вопросов. Приношу свои извинения, если пост не соответствует всем правилам, я пишу здесь впервые. Если что-то не так с постом, дайте мне знать, и я его изменю.