單密鑰對公鑰加密和代理重加密有什麼區別？

代理重新加密提供了將在某個密鑰下加密的密文轉換為另一個密鑰下的密文的能力。這似乎很有趣。但是，似乎有些奇怪。

假設 Alice 有一個密鑰對 (sk_a, pk_a) 而 Bob 也有一個密鑰對 (sk_b, pk_b)。如果 Alice 和 Bob 生成一個代理重加密密鑰來將 pk_a 下的密文轉換為 pk_b 下的密文，反之亦然，他們可以在不洩露他們的密鑰的情況下發送消息。

此時，下面的場景呢？Bob 將他的公鑰 pk_b 安全地傳輸給 Alice。然後，Alice 使用 pk_b 加密她的消息 vy。無需轉換密文。此外，當 Alice 想要接收 Bob 的消息時，Alice 可以向 Bob 發送她的公鑰 pk_a。

代理重加密有什麼好處？我認為標準公鑰加密方案和代理重新加密之間沒有潛在的區別。

對於兩方，使用代理重新加密確實沒有多大意義。當有更多的聚會時，它變得很有趣。例如，假設您收到通過伺服器傳輸的加密郵件。然後，您可能希望將其中一封儲存在伺服器上的加密郵件轉發給其他人（例如 Bob）。使用代理方案，您只需要求伺服器將此加密郵件轉換為使用 Bob 的密鑰加密的郵件，並將其發送給 Bob。一般來說，它提供了一種在多使用者場景中管理加密文件數據庫的便捷方式。

您可以在任何關於代理重加密的論文的介紹中找到更多應用。例如，本文的第 3 頁更詳細地討論了範例。本文還在引言的第三段中提到了其他應用（附有參考文獻）。

引用自：https://crypto.stackexchange.com/questions/58454