使用盲密鑰加密

我想知道是否有任何“盲目”加密模式，例如：

我們加密消息 $ m $ 使用 $ f(k) $ ， 在哪裡 $ f() $ 是一些致盲功能，並且 $ c = \text{Enc}(f(k), m) $ ，而解密工作為 $ m’ = \text{Dec}(k, c) $ 和 $ m’ = m $ .

當然，一種可能的選擇是公鑰加密模式，但我正在考慮更有效（就性能而言）具有此屬性的對稱密鑰加密模式。

是否是一個要求，給定 $ f(k) $ 和 $ c $ , 很難重新推導 $ m $ ?

如果是這樣，那麼您實際上要求的是公鑰加密系統；你的公鑰是 $ f(k) $ , 你的私鑰是 $ k $ . 這種方法可以從任何公鑰加密算法建構（但並不比底層 pk 算法更有效）。

如果沒有，那很容易；這是一種結構：

• 讓 $ f(k) $ 是一個隨機函式 $ f(k) = r || \text{hash}( r, k ) $ .
• 要加密，您計算 $ \text{Enc}(f(k), m) = r || \text{AES}( \text{hash}(r, k), m ) $ .
• 要解密，您計算 $ \text{Dec}(k, (r || c)) = \text{AES}^{-1}( \text{hash}(r, k), c ) $

引用自：https://crypto.stackexchange.com/questions/83559