使用簽名進行身份驗證的加密

我已經給出了一個 CPA 安全私鑰加密方案（當我將它與給定的 MAC 結合起來時，它會得到一個 CCA 安全方案或更好的經過身份驗證的加密方案）和一個不可偽造的公鑰簽名方案。我想將兩者結合起來以獲得經過身份驗證的加密方案。

我的方法是首先對消息進行簽名，然後使用簽名對消息進行加密（+MAC）。我認為這應該有效。

但是有沒有可能將CPA安全私鑰加密方案與公鑰簽名方案結合起來，得到一個經過身份驗證的加密方案，而不使用MAC來保證真實性和完整性？

Mac AND Signatures 似乎做了兩次相同的事情，因為加密+mac 會導致經過身份驗證的加密方案。但我必須在我的方案中使用簽名。

隨機數 || counter版本的CTR模式

滿足以下條件中的前兩個。

如果

對稱加密方案使得

具有相同隨機數的不同密文將解密為不同的明文

，並且

對稱加密方案對於單個選擇的密文 是安全的，該密文

的隨機數沒有用於任何挑戰密文

，並且

簽名方案是強不可偽造

的
，並且
的編碼長度

$$ message,signature $$對不會透露

更多關於消息的資訊，而不是消息的長度 然後簽名然後加密將適用於一對使用者，但不適

用於來自不應該知道明文的各方 的 簽名驗證密鑰。

我懷疑這應該推廣到任意流密碼。

引用自：https://crypto.stackexchange.com/questions/33904