Puncte:1

O schemă PKE poate fi transformată într-o schemă de semnătură?

drapel dj

Recent, m-am întrebat dacă puteți transforma orice schemă PKE într-o schemă de semnătură și, dacă da, cum (există o construcție generală sau este specifică acestei scheme?). Am găsit mai multe postări care par să sugereze că acesta este cazul (de ex., acest post, și acest post); cu toate acestea, ei nu prea explică cum.

Pentru un anumit context:
Am început să mă întreb acest lucru (din anumite motive) când mă uit la schema PKE a lui Sabre. Mai exact, m-am gândit la următoarele. Să presupunem că păstrați cheia publică secretă și publicați cheia privată (deci, opusul a ceea ce ați face în mod normal în schema PKE), ați putea folosi apoi algoritmul de criptare pentru a semna un mesaj (adică, ceea ce ar fi în mod normal textul cifrat este acum semnătura) și verificați „semnătura” rezultată utilizând algoritmul de decriptare (adică, verificarea ar avea succes dacă $m' = m$, Unde $m'$ rezultă din decriptare şi $m$ este mesajul original)? În cazul specific al schemei PKE a lui Sabre, această verificare ar reuși atunci doar cu probabilitate $1-\delta$, corespunzător corectitudinii schemei PKE. Desigur, aceasta este o observație/intuiție extrem de informală și probabil că nu funcționează; cu toate acestea, nu prea găsesc multe informații despre acest subiect de la care să avansez (și nici propriul meu raționament nu mă aduce mult mai departe).

Sper că cineva m-ar putea ajuta să detaliez câteva dintre acestea. Scuzele mele dacă postarea nu se conformează în mod corespunzător cu toate regulile, este prima dată când postez aici. Dacă ceva este în neregulă cu postarea, anunțați-mă și o voi schimba.

fgrieu avatar
drapel ng
Putem realiza o schemă de semnătură dintr-o funcție One Way. Astfel, întrebarea așa cum este pusă în titlu și primul paragraf este discutabilă. Cred că doriți să întrebați dacă dintr-o schemă PKE putem construi în mod generic o schemă de semnătură _având aceeași procedură de generare a cheilor_ (cu excepția poate pentru o schimbare a cheilor), despre care pare să fie vorba restul întrebării. AFAIK nu avem nici o construcție teoretică, nici o dovadă a imposibilității, iar toate exemplele pe care le cunoaștem că mai jos nu _trebuie_ să schimbăm cheia publică și cea privată (deși unele, cum ar fi RSA cu exponent public aleatoriu, pot face o astfel de schimbare).
ckamath avatar
drapel ag
Pentru a adăuga comentariul de mai sus, acest lucru este posibil în teorie: PKE-urile implică în mod trivial funcții unidirecționale (de exemplu, luați în considerare doar algoritmul de generare a cheilor al PKE) care, la rândul lor, implică semnături (acesta este un rezultat non-trivial al [Rompel](https://www.cs.princeton.edu/courses/archive/spring08/cos598D/Rompel.pdf)).Se știe că IBE-urile implică semnături în modul mai curat la care face aluzie @fgrieu: pur și simplu luați algoritmul său principal de generare a cheilor (această observație este creditată lui Naor?).
MM45 avatar
drapel dj
@fgrieu M-a interesat atât dacă există o astfel de construcție generală pentru a crea o schemă de semnătură dintr-o schemă PKE și, în plus, dacă observația pe care am făcut-o are vreun merit sau se apropie de ceva ce s-ar putea face. Îmi pare rău dacă acest lucru a fost puțin clar. Mulțumesc pentru informația oferită, este foarte apreciată!
MM45 avatar
drapel dj
@Occams_Trimmer Văd, mulțumesc pentru comentariu suplimentar. Cu toate acestea, sunt puțin confuz de acest lucru. Deci, dacă vă înțeleg corect, o schemă PKE implică o funcție unidirecțională; în plus, face acest lucru prin algoritmul său de generare a cheilor.Prin aceasta, vrei să spui că algoritmul de generare a cheilor este considerat o funcție unidirecțională? (Acest lucru pare ciudat, deoarece nu necesită intrări, nu?) Sau vrei să spui că este trivial să creezi o funcție unidirecțională din algoritmul de generare a cheilor? Sau scap complet aici?
ckamath avatar
drapel ag
Algoritmul de generare a cheilor este randomizat. Acum luați în considerare OWF definit ca harta care preia algoritmul de generare a cheii și pur și simplu scoate cheia publică.De ce este aceasta într-un singur sens? Având în vedere orice adversar care o inversează, se poate rula din nou algoritmul de generare a cheii folosind rezultatul pentru a afla cheia secretă, care rupe total PKE.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.