ขณะนี้ NIST กำลังพยายามเลือกมาตรฐานใหม่สำหรับการเข้ารหัสภายหลังควอนตัม สองประเภทหลักสำหรับผู้สมัครคือ "การเข้ารหัสคีย์สาธารณะและอัลกอริทึมการสร้างคีย์" และ "อัลกอริทึมลายเซ็นดิจิทัล"
อัลกอริทึมลายเซ็นขึ้นอยู่กับอัลกอริทึมการเข้ารหัสคีย์สาธารณะ เหตุใดจึงต้องแยกสองหมวดนี้ออกจากกัน ? เป็นเรื่องของการนำไปปฏิบัติหรือประสิทธิภาพ ?
คำชี้แจงของคำถาม
อัลกอริทึมลายเซ็นขึ้นอยู่กับอัลกอริทึมการเข้ารหัสคีย์สาธารณะ
ขัดแย้งกับภูมิปัญญาที่เป็นที่ยอมรับ ซึ่งก็คือการเข้ารหัสลายเซ็นและคีย์สาธารณะนั้นเป็นสัตว์ร้ายที่แยกจากกัน และเราไม่ทราบวิธีทั่วไปในการสร้าง¹ จากสิ่งก่อนหน้าในภายหลัง หรือในทางกลับกัน
ข้อมูลนี้จะอธิบายถึง 2 ประเภทคือ "การเข้ารหัสคีย์สาธารณะและอัลกอริทึมการสร้างคีย์" และ "อัลกอริทึมลายเซ็นดิจิทัล"
¹ แน่นอน เราสามารถสร้างทั้งสองแบบจาก ประตูกล การเรียงสับเปลี่ยน. ตัวอย่างมาตรฐาน เช่น ลายเซ็น RSA RSASSA-PSS และการเข้ารหัส RSA เช่น RSAES-สศอทั้งสองสร้างจากตำรา RSA ประตูกลเรียงสับเปลี่ยนของ $[0,น)$ ต่อ $x\mapsto x^e\bmod n$. แต่มีโครงสร้างที่มีประโยชน์อื่น ๆ อีกมากมายสำหรับการเข้ารหัสลายเซ็นและคีย์สาธารณะ
เช่นเดียวกับที่ fgrieu กล่าว ไม่ใช่อัลกอริทึมคีย์สาธารณะทั้งหมดจะขึ้นอยู่กับการเรียงสับเปลี่ยนของประตูกลสองทาง
หากความพยายามในการสร้างมาตรฐานมองหาการเปลี่ยนแปลงแบบ bijective วัตถุประสงค์ทั่วไป เราอาจพลาดการสร้างวัตถุประสงค์พิเศษบางอย่างที่มีประสิทธิภาพมากกว่าเมื่อออกแบบมาโดยเฉพาะสำหรับ PKE/KEM หรือ DSS
ฉันหมายความว่าการออกแบบบางอย่างที่เหมาะกับความต้องการของทั้งสองฟังก์ชันอาจทำให้ผลลัพธ์มีประสิทธิภาพน้อยลงอย่างมาก
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
