基於散列的非對稱加密（不是數字簽名）方案？

在Wikipedia 文章或另一篇關於後量子加密的文章中，有大量關於基於雜湊的簽名的資訊。但是使用 pubkey 的基於散列的加密在哪裡呢？

但是，從長遠來看，您需要維護的通常是機密性（即加密），我在這篇文章中根本沒有談到後量子加密。（或許在將來。）

為什麼關於基於散列的非對稱加密的文章更難找到？

可能的原因：

• 這是不可能的，而且證明足夠基本，不值得一篇文章（或這裡的問題）
• 它比基於雜湊的簽名更不切實際
• 它是秘密和機密的
• 不知何故，它並不有趣，沒有人願意研究它
• 它由其他術語呼叫，使用它可以輕鬆找到文章。
• 連結的文章實際上確實談到了它們，但我沒有仔細閱讀並錯過了它。

建構一個僅依賴於雜湊函式安全性的強非對稱加密算法是不可能的：

我們證明，在隨機預言機模型中，誠實使用者最多對預言機進行 n 次查詢的每個密鑰交換協議都可以被對手向預言機進行 O(n^2) 次查詢破壞。

Boaz Barak, Mohammad Mahmoody-Ghidary - Merkle Puzzles 是最佳的

（證明假設攻擊者僅受雜湊計算次數的限制，否則具有無限的計算能力）

Merkle Puzzles的二次優勢不足以達到現代密碼學所期望的安全性和性能水平。例如，在 80 位的安全級別（打破它相當於大約一天的比特幣探勘），防御者需要交換 TB 的資訊並需要一個小時左右的計算。

而與量子電腦相比，你甚至無法獲得二次優勢。

引用自：https://crypto.stackexchange.com/questions/54322