Recent, m-am întrebat dacă puteți transforma orice schemă PKE într-o schemă de semnătură și, dacă da, cum (există o construcție generală sau este specifică acestei scheme?). Am găsit mai multe postări care par să sugereze că acesta este cazul (de ex., acest post, și acest post); cu toate acestea, ei nu prea explică cum.
Pentru un anumit context:
Am început să mă întreb acest lucru (din anumite motive) când mă uit la schema PKE a lui Sabre. Mai exact, m-am gândit la următoarele. Să presupunem că păstrați cheia publică secretă și publicați cheia privată (deci, opusul a ceea ce ați face în mod normal în schema PKE), ați putea folosi apoi algoritmul de criptare pentru a semna un mesaj (adică, ceea ce ar fi în mod normal textul cifrat este acum semnătura) și verificați „semnătura” rezultată utilizând algoritmul de decriptare (adică, verificarea ar avea succes dacă $m' = m$, Unde $m'$ rezultă din decriptare şi $m$ este mesajul original)? În cazul specific al schemei PKE a lui Sabre, această verificare ar reuși atunci doar cu probabilitate $1-\delta$, corespunzător corectitudinii schemei PKE. Desigur, aceasta este o observație/intuiție extrem de informală și probabil că nu funcționează; cu toate acestea, nu prea găsesc multe informații despre acest subiect de la care să avansez (și nici propriul meu raționament nu mă aduce mult mai departe).
Sper că cineva m-ar putea ajuta să detaliez câteva dintre acestea. Scuzele mele dacă postarea nu se conformează în mod corespunzător cu toate regulile, este prima dată când postez aici. Dacă ceva este în neregulă cu postarea, anunțați-mă și o voi schimba.
