從另一個密鑰對生成公私鑰對
以下問題是已知的密碼問題嗎?
查找函式的算法 $ f $ 和 $ g $ , 這樣
$$ f(x, \alpha_{enc}) \rightarrow \beta_{enc}\ g(x, \alpha_{dec}) \rightarrow \beta_{dec} $$
在哪裡 $ x $ 是一些數據 $ n $ 位,和 $ (\alpha_{enc}, \alpha_{dec}) $ 和 $ (\beta_{enc}, \beta_{dec}) $ 是(公鑰,私鑰)密鑰對。
問題可能取決於所使用的非對稱加密算法的類型。為簡單起見,我們可以假設密鑰對是 RSA 密鑰對。
如果這不是密碼學中的已知問題,是否有可能找到算法 $ f $ 和 $ g $ ?
作為旁注,我熟悉程式,但我對密碼學不是很熟悉。
我認為沒有直接使用 RSA 實例化它的好方法,但您所描述的似乎是對基於標識符的加密的粗略描述。如果我們考慮價值 $ x $ 作為代表使用者的標識符和 $ \alpha_{enc} $ 作為公知的系統參數。然後 $ \beta_{enc} $ 表示使用特定於使用者的密鑰進行加密的能力 $ x $ ,. 然後我們詢問是否有可能讓一個中央機構知道 $ \alpha_{dec} $ 安全地生成 $ \beta_{dec} $ 並僅將其提供給具有標識符的使用者 $ x $ .
Adits Shamir 在他的開創性論文“基於身份的密碼系統和簽名方案”中介紹了基於標識符的密碼學的概念,這是閱讀中心概念的好地方。他還有一個使用類似 RSA 結構的基於標識符的簽名方案範例(一個 $ \alpha $ 值是 RSA 模數和因子; $ \beta $ 價值觀很簡單 $ x $ 和 RSA 解密 $ x $ ),雖然它不適用於加密,但如果 RSA 是您最熟悉的非對稱方法,那麼它是一個有用的起點。
隨著基於配對的密碼學的出現,基於標識符的密碼學達到了一個豐富的更新檔,它確實允許在諸如Sakai-Kasahara或Boneh-Franklin等方案中使用更複雜的數學進行有效的基於標識符的加密。有許多此類方案的標準、實現和庫範例。
以上所有內容都假設您希望它難以恢復 $ \alpha_{dec} $ 即使擁有 $ \beta_{dec} $ . 如果這不是必需的,那麼使用El Gamal 加密的更簡單的方法是可能的。