Puncte:5

În criptografia cu cheie publică multivariată, de ce nu putem folosi aceeași cheie publică atât pentru semnătură, cât și pentru criptare?

drapel us

În criptografia cu cheie publică multivariată, de ce nu putem folosi aceeași cheie publică atât pentru semnătură, cât și pentru criptare?

Am citit că pentru semnături polinomul public $P:\mathbb{F}^n\rightarrow \mathbb{F}^m$ are $n\geq m$ în timp ce pentru criptare $m\geq n$.

Puncte:5
drapel ru

Pentru o schemă de semnătură, funcția $P$ trebuie să fie surjectiv, adică pentru fiecare element al spațiului de ieșire există cel puțin o intrare care produce acea ieșire. Acest lucru este astfel încât semnatarul să poată semna date care corespund oricărei valori de ieșire, adică pentru orice valoare țintă dată. $h$, semnatarul poate găsi $x$ astfel încât$P(x)=h$. Dacă funcția nu ar fi surjectivă, ar exista unele valori pentru care semnatarul nu poate produce semnături valide, de exemplu. $h$ pentru care nr $x$ există. Un simplu argument de numărare arată că din acest motiv $n\ge m$ pentru o schemă de semnătură.

Pentru o schemă de criptare, funcția $P$ trebuie să fie injectiv, adică pentru fiecare ieșire posibilă, există cel mult o intrare care o produce. Acest lucru este astfel încât un decriptor să poată recupera fără ambiguitate un mesaj, adică dat $m$ găsi unicul $x$ astfel încât $f(x)=m$. Dacă funcția nu ar fi injectivă, ar fi posibil să se producă mesaje pe care decriptarea nu le poate decripta în mod unic, adică există unele mesaje. $m$ pentru care $f(x_1)=f(x_2)=m$ iar decriptorul nu are cum să spună dacă mesajul dorit este $x_1$ sau $x_2$. Din nou, un simplu argument de numărare arată că $m\ge n$ pentru o schemă de criptare cu cheie publică.

Vedem și asta de folosit $P$ atât pentru semnare, cât și pentru criptare, $P$ trebuie să fie bijectiv (există $P$ cu $m=n$ care nu sunt bijective și atât de potrivite nici pentru semnare, nici pentru criptare). Deși există hărți bijective cu mai multe variante, este foarte greu să găsim una pentru care să putem ascunde harta inversă în mod eficient și sigur. Din acest motiv, funcțiile de semnare și de criptare sunt de obicei separate.

Shweta Aggrawal avatar
drapel us
Putem folosi redundanța în textul simplu (Exemplu: dacă luăm spațiul pentru text simplu ca $F^4$ și fixând 1 ca primă componentă a textului simplu, adică $(1, a,b,c)$, atunci putem folosi cheie publică de semnătură pentru criptare.
Daniel S avatar
drapel ru
Posibil, deși acest lucru ar duce la funcții care sunt injective pentru un subspațiu de intrare și surjective pentru un subspațiu de ieșire (rețineți că dimensiunile singure nu sunt suficiente pentru a garanta infectivitate/surjectivitate). Construcțiile la care mă pot gândi ar duce apoi la o funcție bijectivă între un subspațiu de intrare și un subspațiu de ieșire din care structura poate fi probabil recuperată.
Shweta Aggrawal avatar
drapel us
De fapt, am văzut această remarcă la pagina 171, Multivariate public key cryptography Volume 80, Ding et al book. Puteți explica mai detaliat comentariul de mai sus. Ți-aș fi recunoscător. Vă mulțumesc mult pentru răspuns.
Puncte:-1
drapel mx

Are asta de-a face și cu atacul cu modulul comun? Cel puțin pentru criptarea RSA-like. Practic, dacă p, q și r sunt prime (și mari), întregul pq este greu de factorizat singur, la fel și întregul pr. Dar GCD(pq, pr) este ușor și asta rupe ambele chei, prin urmare nu puteți reutiliza cheile.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.