Puncte:3

Crypto

Puteți crea un algoritm de criptare dintr-un algoritm de semnare sau invers?

fadedbee

23.10.2022, 11:14

Îmi amintesc că am citit, acum câțiva ani, că nu ai putea interzice criptarea fără a interzice semnarea, deoarece poți oricând să faci un algoritm de criptare cu cheie publică dintr-un algoritm de semnare.

(Este posibil să puteți crea oricând un algoritm de semnare dintr-un algoritm de criptare cu cheie publică.)

În plus, îmi amintesc că aceasta opera pe bit, astfel încât fiecare bit trebuia semnat într-un fel pentru a cripta un mesaj.

Evident, astfel de algoritmi ar fi îngrozitor de ineficienți, dar sunt ei posibili?

168

3 + 3

algoritm-proiectare

Ievgeni

23.10.2022, 12:30

Ce vrei să spui prin interzice?

Răspunde

kelalaka

23.10.2022, 15:03

$\implies$[Reducere de la semnături la criptare?](https://crypto.stackexchange.com/q/148/18298)

Răspunde

dave_thompson_085

24.10.2022, 00:16

Acesta ar putea fi [Chaffing&Winnowing clasic al lui Rivest](https://people.csail.mit.edu/rivest/pubs.html#Riv98a), deși el propune pachete mici, nu (neapărat) biți unici, și îl numește o alternativă la, mai degrabă decât o formă de criptare. A fost publicat în mare parte ca o opoziție față de politica guvernului SUA la momentul interzicerii majorității criptării exporturilor, permițând în același timp semnătura și autentificarea.

Răspunde

Puncte:3

Crypto

Yehuda Lindell

24.10.2022, 06:40

Există aici o confuzie între lumea simetrică și cea asimetrică.Pentru simetric, este într-adevăr adevărat că este posibil să se construiască criptare din autentificarea mesajelor și invers. Teoretic, acest lucru este banal, deoarece ambele primitive implică funcții unidirecționale, iar funcțiile unidirecționale sunt suficiente pentru a construi atât criptarea simetrică, cât și MAC-urile. O soluție mai directă, în care vi se oferă acces doar cutie neagră la MAC a fost prezentată de Rivest într-o lucrare numită Vanzarea si frecarea de Ron Rivest.

Întrebarea dvs. se referă la setarea asimetrică. În această setare, criptarea implică într-adevăr semnături, deoarece funcțiile unidirecționale sunt suficiente pentru construirea semnăturilor digitale. Cu toate acestea, există separări în cutie neagră care arată că criptarea cu chei publice nu poate fi construită din funcții unidirecționale (sau chiar permutări unidirecționale sau funcții hash). Astfel, ar fi nevoie de un progres major pentru aceasta. De exemplu, știm cum să construim semnături digitale din funcții hash, dar nu putem construi criptare cu cheie publică din funcții hash (când privim funcția hash ca o cutie neagră).

Pe scurt, răspunsul este nu. Nu poți în general construiți criptare cu cheie publică din semnături digitale (prin construcții cutie neagră). Întrebarea dacă acest lucru ar putea fi făcut fără cutie neagră este deschisă, dar ar fi extrem de surprinzător dacă da.

0 + 2

fadedbee

24.10.2022, 06:47

Mulțumesc, da, Winnowing and Chaffing era ceea ce citisem.

Răspunde

Yehuda Lindell

24.10.2022, 07:00

În mod ciudat, acea lucrare a fost una dintre primele pe care le-am citit vreodată în criptografie :-).

Răspunde

Puncte:1

Crypto

ming alex

24.10.2022, 01:51

Din punctul de vedere al teoriei, criptarea și schema de semnare se bazează ambele pe o funcție unidirecțională, care poate împiedica dezvăluirea și, respectiv, falsificarea textului cifrat și a semnăturii. Prin urmare, în acest moment, se pare că ar putea fi posibilă conversia între cele două, cum ar fi RSA, elgmal în manual etc.

Cu toate acestea, în practică, duoitatea cu cerințele de securitate ale celor două sunt total diferite, astfel încât pentru o schemă de criptare, aceasta ar trebui să îndeplinească securitatea IND-CCA; dar pentru o schemă de semnare, ar trebui să respecte securitatea UF-CMA.

Deci, în general, tipul de presupunere matematică pe care se bazează cei doi este, de asemenea, diferit:

Schema de criptare se bazează întotdeauna pe ipoteze decizionale, cum ar fi DDH, DLP etc., pentru a deruta adversarul că dacă textul cifrat c este rezultatul criptării $m_1$ sau $m_0$. Astfel, putem concluziona că algoritmul de criptare ar trebui să fie probabilistică.
Schema de semnare se bazează întotdeauna pe ipoteze de calcul, cum ar fi CDH, SDH etc., pentru a preveni adversarul să falsifice o semnătură validă. de asemenea, putem concluziona că algoritmul de semnare ar trebui să fie determinat.

Aceasta este părerea mea despre întrebarea dvs., nu este detaliată, dar ar trebui să vă poată răspunde la întrebare.

0 + 3

Yehuda Lindell

24.10.2022, 06:41

Acest lucru este incorect. Schemele de semnătură nu necesită funcții de trapă sau permutări de trapă. Ele pot fi construite numai din funcții unidirecționale. De asemenea, întrebarea nu este dacă se poate folosi schema de criptare așa cum este, ci dacă se poate construi una din cealaltă. Astfel, faptul că au cerințe de securitate diferite nu răspunde la întrebare.

Răspunde

ming alex

24.10.2022, 07:49

@YehudaLindell Profesor, Este o onoare să vă cunosc aici:). Recent, studiez cum să modific metoda zk-SNARK pentru a fi folosită în schema de autentificare anonimă, dar fără clew :(. Ați putea să-mi dați câteva idei pentru a-mi promova cercetarea? Ha,ha, este o întrebare de lux la care m-am gândit .

Răspunde

Yehuda Lindell

24.10.2022, 08:19

Mă bucur să te cunosc și pe tine! Dacă vă înțeleg obiectivul, doriți să obțineți o scurtă schemă de autentificare anonimă. Nu sunt un expert în acest domeniu și presupun că sunteți familiarizat cu lucrările lui Anna Lysyanskaya, Jan Camenisch și Jens Groth în zonă. Îmi pare rău că nu te pot ajuta cu mult, dar mult succes!

Răspunde

Puncte:1

Crypto

fgrieu

23.10.2022, 14:26

puteți face oricând un algoritm de criptare cu cheie publică dintr-un algoritm de semnare

Cred că și această afirmație

a fost creat pentru cutii negre cripto asimetrice, având în vedere un manual RSA, dar este greșit: nu putem transforma un RSASSA-PSS, DSA, ECDSA, sau EdDSA semnarea cutiei negre într-o cutie de decriptare pentru orice algoritm de criptare asimetric securizat.
a fost creat pentru algoritmi criptografici asimetrici, dar încă este greșit în teorie (de ex. Semnătura Lampport), chiar dacă este un fel de adevărat în practică (este ușor să transformați semnătura RSA în criptare; acest lucru este posibil pentru ECDSA, de ex. ECIES).
a plecat de la o afirmație adevărată pentru cutiile negre cripto simetrice: că se poate face criptare simetrică puternică din MAC puternic, ceea ce este corect (putem construi un cifr Feistel).

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Can you create an encryption algorithm from a signing algorithm, or vice versa?

TH: คุณสามารถสร้างอัลกอริทึมการเข้ารหัสจากอัลกอริทึมการเซ็นชื่อหรือกลับกันได้หรือไม่

RO: Puteți crea un algoritm de criptare dintr-un algoritm de semnare sau invers?

RU: Можете ли вы создать алгоритм шифрования из алгоритма подписи или наоборот?

VI: Bạn có thể tạo thuật toán mã hóa từ thuật toán ký hoặc ngược lại không?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.