Encryption 为什么可以’;t同态签名可以直接从同态加密中导出
我正在读这份调查报告Encryption 为什么可以’;t同态签名可以直接从同态加密中导出,encryption,signature,Encryption,Signature,我正在读这份调查报告 我还不清楚为什么不能直接从标准同态加密方案的enc()和dec()函数中定义Sig()、Vry()和Eval()函数。这篇文章写得很好将消息上的函数转换为签名上的函数它支持存在伪造,这是由于签名的同态特性。就像在RSA中一样,如果我们不使用像RSA-PSS这样的安全签名方案,那么就可以通过加密来伪造另一个方案。我投票结束这个问题,因为它不是一个编程问题。我想这件衣服很合身。
我还不清楚为什么不能直接从标准同态加密方案的enc()和dec()函数中定义Sig()、Vry()和Eval()函数。这篇文章写得很好<代码>将消息上的函数转换为签名上的函数它支持存在伪造,这是由于签名的同态特性。就像在RSA中一样,如果我们不使用像RSA-PSS这样的安全签名方案,那么就可以通过加密来伪造另一个方案。我投票结束这个问题,因为它不是一个编程问题。我想这件衣服很合身。