Score:1

แผน PKE สามารถเปลี่ยนเป็นแบบแผนลายเซ็นได้หรือไม่

ธง dj

เมื่อเร็ว ๆ นี้ ฉันสงสัยว่าคุณสามารถเปลี่ยนแผน PKE ใด ๆ ให้เป็นแผนลายเซ็นได้หรือไม่ และถ้าทำได้ จะทำอย่างไร (มีโครงสร้างทั่วไปหรือเป็นแผนเฉพาะนี้หรือไม่) ฉันพบหลายโพสต์ที่ดูเหมือนจะแนะนำว่าเป็นกรณีนี้ (เช่น โพสต์นี้, และ โพสต์นี้); อย่างไรก็ตาม พวกเขาไม่ได้อธิบายอย่างละเอียดเกี่ยวกับวิธีการ

สำหรับบางบริบท:
ฉันเริ่มสงสัยสิ่งนี้ (ด้วยเหตุผลบางอย่าง) เมื่อดูแผน PKE ของ Saber แม่นยำยิ่งขึ้น ฉันนึกถึงสิ่งต่อไปนี้ สมมติว่าคุณเก็บพับลิกคีย์ไว้เป็นความลับและเผยแพร่คีย์ส่วนตัว (ซึ่งตรงกันข้ามกับที่คุณทำตามปกติในโครงการ PKE) จากนั้น คุณสามารถใช้อัลกอริทึมการเข้ารหัสเพื่อเซ็นชื่อข้อความ (เช่น สิ่งที่ปกติจะเป็นไซเฟอร์เท็กซ์คือ ตอนนี้เป็นลายเซ็น) และตรวจสอบ 'ลายเซ็น' ที่เป็นผลลัพธ์โดยใช้อัลกอริธึมการถอดรหัส (เช่น การตรวจสอบจะสำเร็จหาก $m' = m$, ที่ไหน $m'$ ผลลัพธ์จากการถอดรหัสและ $m$ เป็นข้อความเดิม)? ในกรณีเฉพาะของแผนการ PKE ของ Saber การตรวจสอบนี้จะสำเร็จด้วยความน่าจะเป็นเท่านั้น $1-\เดลต้า$สอดคล้องกับความถูกต้องของโครงร่าง PKE โดยธรรมชาติแล้ว นี่เป็นการสังเกต/สัญชาตญาณที่ไม่เป็นทางการอย่างยิ่ง และอาจไม่ได้ผล อย่างไรก็ตาม ฉันไม่สามารถหาข้อมูลมากนักเกี่ยวกับเรื่องนี้เพื่อก้าวไปข้างหน้าได้ (และเหตุผลของฉันเองไม่ได้ทำให้ฉันไปไกลกว่านี้มากนัก)

ฉันหวังว่าจะมีคนช่วยฉันได้โดยการอธิบายรายละเอียดเกี่ยวกับเรื่องนี้ ขออภัยหากโพสต์ไม่ถูกต้องตามหลักเกณฑ์ทั้งหมด นี่เป็นครั้งแรกที่ฉันโพสต์ที่นี่ หากมีอะไรผิดปกติกับโพสต์ แจ้งให้เราทราบและฉันจะแก้ไข

fgrieu avatar
ng flag
เราสามารถสร้าง Signature Scheme ได้จากฟังก์ชัน One Way ดังนั้นคำถามที่ถามในชื่อเรื่องและย่อหน้าแรกจึงเป็นสิ่งที่สงสัย ฉันคิดว่าคุณต้องการถามว่าจากรูปแบบ PKE เราสามารถสร้างรูปแบบลายเซ็นโดยทั่วไปได้หรือไม่ _มีขั้นตอนการสร้างคีย์เดียวกัน_ (อาจประหยัดสำหรับการสลับคีย์) ซึ่งเป็นคำถามที่เหลือ AFAIK เราไม่มีทั้งโครงสร้างทางทฤษฎีหรือข้อพิสูจน์ของความเป็นไปไม่ได้ และตัวอย่างทั้งหมดที่เรารู้ว่าการอนุญาตนี้ไม่จำเป็นต้อง _need_ สลับคีย์สาธารณะและไพรเวตคีย์ (แม้ว่าบางอย่าง เช่น RSA ที่มีเลขชี้กำลังสาธารณะแบบสุ่ม สามารถทำการแลกเปลี่ยนดังกล่าวได้)
ckamath avatar
ag flag
ในการเพิ่มความคิดเห็นด้านบน สิ่งนี้เป็นไปได้ในทางทฤษฎี: PKE เล็กน้อยบ่งบอกถึงฟังก์ชันแบบทางเดียว (เช่น เพียงพิจารณาอัลกอริทึมการสร้างคีย์ของ PKE) ซึ่งในทางกลับกัน บ่งบอกถึงลายเซ็น (ซึ่งเป็นผลลัพธ์ที่ไม่เล็กน้อยของ [รอมเปล](https://www.cs.princeton.edu/courses/archive/spring08/cos598D/Rompel.pdf))เป็นที่ทราบกันดีว่า IBE บ่งบอกถึงลายเซ็นในแบบที่สะอาดกว่า @fgrieu กล่าวถึง: เพียงแค่ใช้อัลกอริทึมการสร้างคีย์หลัก (การสังเกตนี้ให้เครดิตกับ Naor?)
MM45 avatar
dj flag
@fgrieu ฉันสนใจทั้งสองอย่างว่ามีการก่อสร้างทั่วไปเพื่อสร้างรูปแบบลายเซ็นจากโครงการ PKE หรือไม่และยิ่งกว่านั้นการสังเกตที่ฉันทำถือเป็นข้อดีหรือใกล้เคียงกับสิ่งที่สามารถทำได้หรือไม่ ขออภัยหากสิ่งนี้ไม่ชัดเจน ขอบคุณสำหรับข้อมูลเชิงลึกที่ให้มา ขอบคุณมาก!
MM45 avatar
dj flag
@Occams_Trimmer ฉันเข้าใจแล้ว ขอบคุณสำหรับความคิดเห็นเพิ่มเติม อย่างไรก็ตาม ฉันค่อนข้างสับสนกับเรื่องนี้ ดังนั้น ถ้าฉันเข้าใจคุณถูกต้อง รูปแบบ PKE หมายถึงฟังก์ชันทางเดียว ยิ่งกว่านั้น มันทำผ่านอัลกอริธึมการสร้างคีย์ของมันจากนี้ คุณหมายความว่าอัลกอริทึมการสร้างคีย์ถือเป็นฟังก์ชันทางเดียวหรือไม่? (มันดูแปลกเพราะมันไม่ใช้อินพุตใช่ไหม) หรือคุณหมายความว่าการสร้างฟังก์ชันทางเดียวจากอัลกอริทึมการสร้างคีย์นั้นไม่สำคัญ หรือฉันพลาดจุดนี้ไปโดยสิ้นเชิง?
ckamath avatar
ag flag
อัลกอริทึมการสร้างคีย์เป็นแบบสุ่ม ตอนนี้ให้พิจารณา OWF ที่กำหนดให้เป็นแผนที่ซึ่งใช้อัลกอริทึมการสร้างคีย์และส่งออกคีย์สาธารณะทำไมถึงเป็นทางเดียว? เมื่อพิจารณาจากศัตรูที่แปลงกลับ เราสามารถรันอัลกอริทึมการสร้างคีย์ใหม่โดยใช้เอาต์พุตเพื่อเรียนรู้คีย์ลับ ซึ่งทำลาย PKE โดยสิ้นเชิง

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา