44、密码学中的签名与协议概述

密码学中的签名与协议概述

1. 公钥加密与后验选择密文攻击

在相同假设下，也能够构建抵御后验选择密文攻击的公钥加密方案，但这种构建更为复杂。实际上，针对选择密文攻击的公钥加密方案的两种构建方式都可视为合理的结果，它们也提供了一些有用的构建范式。在广泛认可的假设下，提出“合理高效”的、能抵御（后验）选择密文攻击的公钥加密方案，仍是一个重要的开放性问题。

2. 阅读与教学建议

• 进一步阅读建议：可以在线获取加密方案相关章节的初步草案片段。此外，还有一些原始论文可供参考。例如某篇论文中有很好的动机性讨论，但更推荐另外两篇论文的定义处理方式，若采用非均匀复杂度度量，其定义处理可大幅简化。关于公钥加密方案构建的更多细节，可在多篇论文中找到。对于非可塑密码学的讨论，可参考相关论文。
• 教学建议：建议聚焦于安全的基本概念，呈现两种定义，证明它们的等价性，并讨论在加密过程中使用随机性以满足这些定义的必要性。接着，介绍所有相关的构建方式，在线草案能为这些内容提供足够的细节。

3. 签名方案概述

签名方案有私钥和公钥两种版本，都包含三个高效算法：密钥生成、签名和验证。私钥签名方案通常被称为消息认证方案或代码（MAC）。这两种类型在安全性定义上存在差异，这种差异导致了不同的功能。
| 类型 | 特点 | 用途 |
| ---- | ---- | ---- |
| 公钥签名方案 | 生成的签名可普遍验证（给定签名者的公钥） | 用于说服第三方，如将文档签名发送给另一方，该方未来可向第三方证明文档由签名