Encryption
證明解密等於破壞密鑰的加密算法?
是否存在可證明的不存在零知識證明的加密算法或 MAC 算法?我希望那些想要證明密文解密為明文的人必須破壞解密密鑰,或者如果他們想證明消息的 MAC 是某個給定的 MAC,那麼他們必須破壞 MAC 的密鑰。
每個 NP 語句都有一個零知識證明,因此總會有一個解密證明或 MAC 不會透露任何新內容。
但請注意,這並不能阻止語句本身洩露密鑰!
恰當的例子:對於一次性密碼,單個明文-密文對揭示了密鑰。以非常相似的方式,一組兩個消息標籤對可以洩漏某些一次性 MAC中的密鑰。也許這些是您正在尋找的原語?
對於稍微不那麼原始的密碼和 MAC,防止零知識證明是不可能的:IND-CPA 安全意味著即使是許多明文-密文對也不能洩露加密密鑰。同樣,UF-CMA 安全意味著許多消息標籤對不得洩露 MAC 密鑰。