Рейтинг:5

Почему в многовариантной криптографии с открытым ключом мы не можем использовать один и тот же открытый ключ как для подписи, так и для шифрования?

флаг us

Почему в многовариантной криптографии с открытым ключом мы не можем использовать один и тот же открытый ключ как для подписи, так и для шифрования?

Я читал, что для подписей общедоступный полином $P:\mathbb{F}^n\стрелка вправо \mathbb{F}^m$ имеет $n\geq м$ тогда как для шифрования $m\geqn$.

Рейтинг:5
флаг ru

Для схемы подписи функция $P$ должен быть сюръективным, т. е. для каждого элемента выходного пространства существует по крайней мере один вход, который производит этот выход. Это делается для того, чтобы подписывающая сторона могла подписывать данные, соответствующие любому выходному значению, т. е. для любого заданного заданного целевого значения. $ч$, подписывающий может найти $х$ такой, что$Р(х)=ч$. Если бы функция не была сюръективной, были бы некоторые значения, для которых подписывающая сторона не может создавать действительные подписи, т.е. $ч$ для которого нет $х$ существуют. Простой счетный аргумент показывает, что по этой причине $n\ge m$ для схемы подписи.

Для схемы шифрования функция $P$ должен быть инъективным, то есть для каждого возможного выхода существует не более одного входа, который его производит. Это делается для того, чтобы дешифратор мог однозначно восстановить сообщение, т.е. $м$ найти уникальный $х$ такой, что $f(x)=m$. Если бы функция не была инъективной, можно было бы создавать сообщения, которые расшифровка не может однозначно расшифровать, т. Е. Существуют некоторые сообщения. $м$ для которого $f(x_1)=f(x_2)=m$ и дешифратор не может сказать, является ли предполагаемое сообщение $x_1$ или же $x_2$. Снова простой счетный аргумент показывает, что $м\гп$ для схемы шифрования с открытым ключом.

Мы также видим, что использовать $P$ как для подписи, так и для шифрования, $P$ должны быть биективны (существуют $P$ с $м=n$ которые не являются биективными и поэтому не подходят ни для подписи, ни для шифрования). Несмотря на то, что существуют биективные многомерные карты, очень трудно найти такую, для которой мы можем эффективно и надежно скрыть обратную карту. По этой причине функции подписи и шифрования обычно разделены.

Shweta Aggrawal avatar
флаг us
Можем ли мы использовать избыточность в открытом тексте (пример: если мы возьмем пространство открытого текста равным $F^4$ и зафиксируем 1 в качестве первого компонента открытого текста, т.е. открытый ключ подписи для шифрования.
Daniel S avatar
флаг ru
Возможно, хотя это привело бы к функциям, инъективным для входного подпространства и сюръективным для выходного подпространства (обратите внимание, что одних измерений недостаточно, чтобы гарантировать заразительность/сюръективность). Конструкции, о которых я могу думать, привели бы тогда к биективной функции между входным подпространством и выходным подпространством, из которого, вероятно, можно восстановить структуру.
Shweta Aggrawal avatar
флаг us
На самом деле я видел это замечание на странице 171, Многомерная криптография с открытым ключом, том 80, книга Дина и др. Не могли бы вы объяснить свой комментарий выше более подробно. Я был бы признателен вам. Большое спасибо за ответ.
Рейтинг:-1
флаг mx

Это также имеет какое-то отношение к общей атаке по модулю? По крайней мере, для RSA-подобного шифрования. По сути, если p, q и r простые (и большие), целое число pq трудно разложить на множители само по себе, как и целое число pr. Но GCD(pq, pr) прост, и это ломает оба ключа, поэтому вы не можете повторно использовать ключи.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.