สามารถใช้ผลรวมโดยตรงสำหรับการเข้ารหัสที่ปฏิเสธได้หรือไม่

ดังนั้น ฉันเพิ่งคุ้นเคยกับการเข้ารหัสที่ปฏิเสธไม่ได้ และฉันต้องคิดว่าไม่มีทางที่จะทำเช่นนี้ได้โดยใช้กลุ่มที่สามารถแยกย่อยออกเป็นผลรวมโดยตรงซึ่งมีระบบเข้ารหัสลับที่มั่นคงแล้วโดยใช้แผนที่ฉายทางเดียว

แผนที่ฉายทางเดียวคือ:

1. ง่ายต่อการคำนวณด้วยประตูกล
2. ยากที่จะคำนวณหากไม่มีประตูกลนี้
3. Idempotent การใช้งานซ้ำ ๆ ทำให้ไม่มีการเปลี่ยนแปลง

ดังนั้น, $G$ จะถือเป็นผลรวมโดยตรงของสองกลุ่ม $G_1$ และ $G_2$ซึ่งหมายความว่ามันมาพร้อมกับแผนที่ฉายภาพที่ไม่ซ้ำใครซึ่งจำลองมาจากแผนที่ $G$ ถึง $G_x$ (สามารถเลือกแบบคำนวณยากพิเศษได้)

แนวคิดก็คือว่า cryptosystems สามารถพิจารณาทั้งสองกลุ่มได้อย่างอิสระเนื่องจากแผนที่ฉายภาพเหล่านี้ การแลกเปลี่ยนข้อความทั่วไปจะมีลักษณะดังนี้:

1. บ็อบไปส่งอลิซอย่างปลอดภัย $G=G_1\oบวก G_2$ และ $Enc_{ผับ}^1$ และ $Enc_{ผับ}^2$.
2. อลิซเข้ารหัส $m_1$ และ $m_2$ ถึง $Enc_{pub}^1(m_1)\oบวก Enc_{pub}^2(m_2)=c$
3. บ๊อบก็ใช้งานได้ $m_1=Denc_1(c_1) = Denc_1\circ\pi_1(c)$
4. หรือบ๊อบก็ใช้ได้ $m_2=Denc_2(c_2) = Denc_2\circ\pi_2(c)$

ที่ไหน $\pi_1$ และ $\pi_2$ เป็นแผนที่ฉายไปยัง $G_1$ และ $G_2$ ตามลำดับและฟังก์ชันการเข้ารหัสในกลุ่มดั้งเดิมคือ $Enc_{pub}^x:G_x\ถึง G_x$. มีเพียงบ๊อบเท่านั้นที่เข้าถึงได้ $Denc_i$ และ $\pi_i$.

สถานการณ์ "ภายใต้การบีบบังคับ" คือแผนที่การฉายภาพการถอดรหัสที่เหมาะสมสามารถยอมจำนนและอนุญาตให้ผู้เข้ารหัสสามารถหลบหนีได้เมื่อเปิดเผยข้อความที่มีค่ามากกว่า

การตั้งค่านี้ถือว่า "ปฏิเสธได้" หรือไม่