บรรจวบ เข้าสู่ระบบ
Score:3
fadedbee avatar Crypto

คุณสามารถสร้างอัลกอริทึมการเข้ารหัสจากอัลกอริทึมการเซ็นชื่อหรือกลับกันได้หรือไม่

ธง br
fadedbee

ฉันจำได้ว่าเคยอ่านเมื่อไม่กี่ปีที่ผ่านมาว่าคุณไม่สามารถห้ามการเข้ารหัสโดยไม่ห้ามการลงนาม เนื่องจากคุณสามารถสร้างอัลกอริทึมการเข้ารหัสคีย์สาธารณะจากอัลกอริทึมการเซ็นชื่อได้เสมอ

(อาจเป็นไปได้ว่าคุณสามารถสร้างอัลกอริทึมการลงนามจากอัลกอริทึมการเข้ารหัสคีย์สาธารณะได้ตลอดเวลา)

นอกจากนี้ ฉันยังจำการดำเนินการนี้ในระดับบิตได้ ดังนั้นแต่ละบิตจำเป็นต้องเซ็นชื่อในลักษณะใดลักษณะหนึ่งเพื่อเข้ารหัสข้อความ

เห็นได้ชัดว่าอัลกอริธึมดังกล่าวจะไม่มีประสิทธิภาพอย่างมาก แต่จะเป็นไปได้หรือไม่

168
3 + 3
Ievgeni avatar
cn flag
Ievgeni
คุณหมายถึงอะไรโดยห้าม?
0
ตอบกลับ
kelalaka avatar
in flag
kelalaka
$\implies$[การลดลงจากลายเซ็นเป็นการเข้ารหัส?](https://crypto.stackexchange.com/q/148/18298)
0
ตอบกลับ
dave_thompson_085 avatar
cn flag
dave_thompson_085
นี่อาจเป็น [การ Chaffing&Winnowing แบบคลาสสิกของ Rivest](https://people.csail.mit.edu/rivest/pubs.html#Riv98a) แม้ว่าเขาจะเสนอแพ็กเก็ตขนาดเล็ก (ไม่จำเป็น) บิตเดียว และเขาเรียกมันว่าเป็นทางเลือกแทน รูปแบบของการเข้ารหัส มีการเผยแพร่โดยส่วนใหญ่เป็นการต่อต้านนโยบายของรัฐบาลสหรัฐในช่วงเวลาที่ห้ามการเข้ารหัสการส่งออกส่วนใหญ่ในขณะที่อนุญาตให้ใช้ลายเซ็นและการรับรองความถูกต้อง
1
ตอบกลับ
Score:3
Yehuda Lindell avatar Crypto
ธง us
Yehuda Lindell

มีความสับสนระหว่างโลกสมมาตรและอสมมาตรสำหรับความสมมาตร เป็นเรื่องจริงที่สามารถสร้างการเข้ารหัสจากการรับรองความถูกต้องของข้อความและในทางกลับกัน ในทางทฤษฎีนี่เป็นเรื่องเล็กน้อยเนื่องจากทั้ง primitives หมายถึงฟังก์ชันแบบทางเดียว และฟังก์ชันแบบทางเดียวก็เพียงพอสำหรับการสร้างทั้งการเข้ารหัสแบบสมมาตรและ MAC Rivest นำเสนอวิธีแก้ปัญหาที่ตรงกว่าซึ่งคุณจะได้รับเพียงกล่องดำในการเข้าถึง MAC ซึ่งนำเสนอโดย Rivest ในบทความที่ชื่อว่า การฝัดและการถาง โดย รอน ริเวสท์

คำถามของคุณเกี่ยวข้องกับการตั้งค่าแบบอสมมาตร ในการตั้งค่านี้ การเข้ารหัสหมายถึงลายเซ็นจริงๆ เนื่องจากฟังก์ชันแบบทางเดียวเพียงพอสำหรับการสร้างลายเซ็นดิจิทัล อย่างไรก็ตาม มีการแยกกล่องดำที่แสดงว่าการเข้ารหัสคีย์สาธารณะไม่สามารถสร้างจากฟังก์ชันแบบทางเดียวได้ (หรือแม้แต่การเรียงสับเปลี่ยนทางเดียวหรือฟังก์ชันแฮช) ดังนั้นจึงจำเป็นต้องมีการพัฒนาครั้งใหญ่สำหรับสิ่งนี้ ตัวอย่างเช่น เรารู้วิธีสร้างลายเซ็นดิจิทัลจากฟังก์ชันแฮช แต่เราไม่สามารถสร้างการเข้ารหัสคีย์สาธารณะจากฟังก์ชันแฮชได้ (เมื่อมองฟังก์ชันแฮชเป็นกล่องดำ)

ในระยะสั้นคำตอบคือไม่ คุณไม่สามารถ โดยทั่วไป สร้างการเข้ารหัสคีย์สาธารณะจากลายเซ็นดิจิทัล (ผ่านโครงสร้างกล่องดำ) คำถามที่ว่าสิ่งนี้สามารถทำได้โดยไม่ใช่กล่องดำนั้นเปิดอยู่หรือไม่ แต่คงจะน่าแปลกใจมากหากใช่

0 + 2
fadedbee avatar
br flag
fadedbee
ขอบคุณ ใช่ Winnowing and Chaffing คือสิ่งที่ฉันได้อ่าน
0
ตอบกลับ
Yehuda Lindell avatar
us flag
Yehuda Lindell
น่าแปลกที่กระดาษแผ่นนั้นเป็นหนึ่งในกระดาษแผ่นแรกที่ฉันเคยอ่านในวิทยาการเข้ารหัส :-)
0
ตอบกลับ
Score:1
fgrieu avatar Crypto
ธง ng
fgrieu

คุณสามารถสร้างอัลกอริธึมการเข้ารหัสคีย์สาธารณะจากอัลกอริทึมการเซ็นชื่อได้เสมอ

ฉันคิดว่าข้อความนี้อย่างใดอย่างหนึ่ง

  • ถูกสร้างขึ้นสำหรับกล่องดำเข้ารหัสแบบอสมมาตรโดยคำนึงถึง RSA แบบเรียน แต่ผิด: เราไม่สามารถเปลี่ยน RSASSA-PSS, อสส, ECDSA, หรือ สพป การลงนามในกล่องดำในกล่องถอดรหัสสำหรับอัลกอริทึมการเข้ารหัสแบบอสมมาตรที่ปลอดภัย
  • ถูกสร้างขึ้นสำหรับอัลกอริธึมการเข้ารหัสแบบอสมมาตร แต่ก็ยังผิดในทางทฤษฎี (เช่น ลายเซ็นแลมพอร์ต) แม้ว่าจะเป็นเรื่องจริงในทางปฏิบัติ (เป็นเรื่องง่ายที่จะเปลี่ยนลายเซ็น RSA เป็นการเข้ารหัสซึ่งเป็นไปได้สำหรับ ECDSA เช่น ECIES).
  • ได้เปลี่ยนจากข้อความจริงสำหรับ crypto blackboxes แบบสมมาตร: เราสามารถสร้างการเข้ารหัสแบบสมมาตรที่แข็งแกร่งจาก MAC ที่แข็งแกร่ง ซึ่งถูกต้อง (เราสามารถสร้าง Feistel cipher)
0 + 0
Score:1
ming alex avatar Crypto
ธง in
ming alex

ในแง่ของทฤษฎี การเข้ารหัสและรูปแบบลายเซ็นทั้งสองอยู่บนพื้นฐานของฟังก์ชันแบบทางเดียว ซึ่งสามารถป้องกันข้อความรหัสและลายเซ็นจากการเปิดเผยและการปลอมแปลงตามลำดับ ดังนั้น ณ จุดนี้ดูเหมือนว่าการแปลงระหว่างทั้งสองอาจเป็นไปได้เช่น RSA, elgmal ในตำราเรียน ฯลฯ

อย่างไรก็ตาม ในทางปฏิบัติ duo กับข้อกำหนดด้านความปลอดภัยของทั้งสองนั้นแตกต่างกันโดยสิ้นเชิง ดังนั้นสำหรับรูปแบบการเข้ารหัส ควรเป็นไปตามความปลอดภัย IND-CCA แต่สำหรับรูปแบบการเซ็นชื่อนั้นควรเป็นไปตามความปลอดภัยของ UF-CMA

ดังนั้น โดยทั่วไปแล้ว ประเภทของสมมติฐานทางคณิตศาสตร์ที่ทั้งสองอิงตามก็แตกต่างกันเช่นกัน:

  1. รูปแบบการเข้ารหัสจะขึ้นอยู่กับสมมติฐานในการตัดสินใจเสมอ เช่น DDH, DLP เป็นต้น เพื่อสร้างความสับสนให้กับฝ่ายตรงข้ามว่าข้อความเข้ารหัส c เป็นผลการเข้ารหัสของ $m_1$ หรือ $m_0$. ดังนั้นเราจึงสามารถสรุปได้ว่าอัลกอริทึมการเข้ารหัสควรเป็นอย่างไร ความน่าจะเป็น.
  2. รูปแบบการลงนามจะขึ้นอยู่กับสมมติฐานทางคอมพิวเตอร์เสมอ เช่น CDH, SDH เป็นต้น เพื่อป้องกันไม่ให้ฝ่ายตรงข้ามปลอมแปลงลายเซ็นที่ถูกต้อง เราสามารถสรุปได้ว่าอัลกอริทึมการลงนามควรเป็นอย่างไร กำหนด.

นี่คือความคิดเห็นของฉันเกี่ยวกับคำถามของคุณ ไม่ละเอียด แต่น่าจะตอบคำถามของคุณได้

0 + 3
Yehuda Lindell avatar
us flag
Yehuda Lindell
สิ่งนี้ไม่ถูกต้อง รูปแบบลายเซ็นไม่จำเป็นต้องใช้ฟังก์ชันประตูกลหรือการเรียงสับเปลี่ยนของประตูกล สามารถสร้างได้จากฟังก์ชันทางเดียวเท่านั้น นอกจากนี้ คำถามไม่ได้อยู่ที่ว่าใครสามารถใช้โครงร่างการเข้ารหัสตามที่เป็นอยู่หรือไม่ แต่คุณสามารถสร้างจากอีกอันหนึ่งได้หรือไม่ ดังนั้นความจริงที่ว่าพวกเขามีความต้องการด้านความปลอดภัยที่แตกต่างกันจึงไม่ตอบคำถาม
0
ตอบกลับ
ming alex avatar
in flag
ming alex
@YehudaLindell ศาสตราจารย์ รู้สึกเป็นเกียรติที่ได้พบคุณที่นี่ :) เมื่อเร็ว ๆ นี้ ฉันกำลังศึกษาวิธีแก้ไขเมธอด zk-SNARK เพื่อใช้เป็นโครงร่างการพิสูจน์ตัวตนแบบนิรนาม แต่ก็ไม่มีข้อบกพร่อง :( คุณช่วยเสนอไอเดียเพื่อส่งเสริมการวิจัยของฉันได้ไหม ฮ่าฮ่า เป็นคำถามที่หรูหราฉันคิดว่า .
0
ตอบกลับ
Yehuda Lindell avatar
us flag
Yehuda Lindell
ยินดีที่ได้พบคุณเช่นกัน! หากฉันเข้าใจเป้าหมายของคุณ คุณต้องการได้รับรูปแบบการตรวจสอบสิทธิ์แบบไม่ระบุชื่อสั้นๆ ฉันไม่ใช่ผู้เชี่ยวชาญในด้านนั้น และฉันคิดว่าคุณคุ้นเคยกับผลงานของ Anna Lysyanskaya, Jan Camenisch และ Jens Groth ในพื้นที่นั้น ขออภัยฉันไม่สามารถช่วยได้มาก แต่ขอให้โชคดี!
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา