Encryption
如何將可延展的加密變成不可延展的
如果可以將密文轉換為另一個密文,該密文解密為相關的明文,則加密算法是“可延展的”。也就是說,給定明文 m 的加密,對於已知函式 f,可以生成另一個解密為 f(m) 的密文,而不必知道或學習 m。
不可延展性是對手不應該能夠想出一個密文,其基礎明文通過一種關係與原始消息相關,該關係也考慮了公鑰。
我的問題是如何將可延展的加密方案變成不可延展的加密方案?
您似乎在詢問將 IND-CPA 加密方案轉換為 IND-CCA 方案。
- 在對稱密鑰設置中,有效的標準方法是Encrypt-then-MAC。
- 在公鑰設置中,這是一個長期懸而未決的問題。IND-CPA 沒有已知的 IND-CCA 黑盒結構,也不存在已知的這種結構的不可能性。然而,隨機預言模型中有這樣一個變換:Fujisaki-Okamoto 變換。