Encryption

使用簽名進行身份驗證的加密

  • March 26, 2016

我已經給出了一個 CPA 安全私鑰加密方案(當我將它與給定的 MAC 結合起來時,它會得到一個 CCA 安全方案或更好的經過身份驗證的加密方案)和一個不可偽造的公鑰簽名方案。我想將兩者結合起來以獲得經過身份驗證的加密方案。

我的方法是首先對消息進行簽名,然後使用簽名對消息進行加密(+MAC)。我認為這應該有效。

但是有沒有可能將CPA安全私鑰加密方案與公鑰簽名方案結合起來,得到一個經過身份驗證的加密方案,而不使用MAC來保證真實性和完整性?

Mac AND Signatures 似乎做了兩次相同的事情,因為加密+mac 會導致經過身份驗證的加密方案。但我必須在我的方案中使用簽名。

隨機數 || counter版本的CTR模式

滿足以下條件中的前兩個。

如果

對稱加密方案使得

具有相同隨機數的不同密文將解密為不同的明文

,並且

對稱加密方案對於單個選擇的密文 是安全的,該密文

的隨機數沒有用於任何挑戰密文

,並且

簽名方案是不可偽造


,並且
的編碼長度

$$ message,signature $$對不會透露

更多關於消息的資訊,而不是消息的長度 然後簽名然後加密將適用於一對使用者,但不適

用於來自不應該知道明文的各方 的 簽名驗證密鑰。

懷疑這應該推廣到任意流密碼。

引用自:https://crypto.stackexchange.com/questions/33904