Rsa

在哪些公鑰加密算法中,私鑰和公鑰是不可逆的?

  • June 25, 2019

RSA公鑰加密系統具有公鑰和私鑰可以顛倒的特點。也就是說,用公鑰加密的資訊可以用私鑰解密,但密鑰本身是對稱的,因此也可以反過來使用它們,用私鑰加密的資訊可以用公鑰解密.

然而,這不是公鑰加密所固有的。例如,Paillier 密碼系統沒有這個特性:私鑰不能用於加密數據,然後可以用公鑰解密。

是否有其他公鑰系統不具有此屬性?

是否有其他公鑰系統不具有此屬性?

一個更有說服力的問題可能是“除了 RSA 之外,是否有任何公鑰系統具有此屬性?”

特別是,我將“這個屬性”稱為您可以交換公鑰和私鑰並保持安全的想法(只要您選擇大的公鑰和私鑰,您就可以使用 RSA,並且避免 CRT 優化在私鑰方面)。

我熟悉許多提議的公鑰系統,但沒有想到:

  • 其他基於保理的系統:Rabin-Miller 和 Pallier - 不;儘管 Rabin 確實很接近,但是由於固定的公共指數為 2,它不能真正用作私人指數(而且它也不是完全可逆的)。
  • 離散日誌;不。他們(根據我的經驗)有一個作為整數的私鑰 $ e $ 和一個公鑰作為值 $ g^e $ (或者 $ eG $ ,如果您使用的是帶有加法符號的組)。鑑於您可以從私鑰計算公鑰,您無法交換它們並保持安全。
  • 基於格的系統;不。它們在內部具有比離散日誌問題更多的變體,但是總的來說,私鑰是一些秘密武器,可以使解決格子問題變得容易(至少在系統關心的情況下),因此您不能交換它們。
  • 基於程式碼的系統;不。私鑰是使糾錯問題變得容易的秘訣,因此您不能交換它們。
  • 多元系統;不。私鑰是使求解多元方程變得容易的秘訣,因此您不能交換它們。
  • 基於等源的系統;不。在這種情況下,私鑰是橢圓曲線的子群,而公鑰是同源將曲線映射到的同源橢圓曲線(同時將子群映射到中性元素)。同樣,交換它們沒有任何意義。
  • 基於雜湊的簽名;不。在這種情況下,公鑰是散列,而私鑰是散列在一起(通常在大樹結構中)以最終形成散列的一系列值。交換公鑰和私鑰是沒有意義的。

我想不出任何其他沒有被破壞的公鑰系統……

引用自:https://crypto.stackexchange.com/questions/71522