任何密码都可以作为公钥密码体制的基础吗？

Question

我的推理是这样的：

• 原则上，任何陷门函数都可以作为非对称加密方案的基础。
• 所有密码都是陷阱门函数，因为加密明文比破解密文容易。换句话说，使用密钥和明文生成密文要比使用回溯和使用密文生成密钥和明文容易得多。
• 因此，一个人可以(至少在理论上)设计一个从任何密码中衍生出来的公钥密码系统，不管是凯撒密码还是AES密码。

这有一个有趣的含义，即可以在现有的非对称方案+密钥+明文组合的基础上设计非对称加密方案，然后从该方案中派生出另一种加密方案，等等。

我发现这句有趣的话似乎证实了我的直觉：

每个钥中的问题X有一个自然关联的公钥密码体制. (警告:这是一个.PDF文件)

Answer 1

让我们看一下陷门函数定义这里(维基百科)：

在这里，公钥操作是函数f (黑线)。

您所产生的是一个\text{Gen}函数，它生成一个公共值ct和一个私钥值(pt, k)。但是您还没有为我们提供一个基于f的函数ct --如果没有私钥t，这是很难逆的--由您推理中的集合(pt, k)组成。

所以你实际上还没有产生陷阱函数，所以你的推理是有缺陷的。

由IkamusumeFan CC BY-SA 4.0创建的图片，来自维基共享网站

Answer 2

你的推理有缺陷。从没有密钥的纯文本中为给定密钥生成密码文本并不比对称密码器的相反容易。没有密钥k，生成密文Enc_k(x)与Dec_k(x)一样困难，对于许多密码来说，这是完全相同的操作(例如，在CTR模式下的任何操作)。甚至对于普通的块密码来说，加密和解密也有很大的相似性。

对于公钥系统，我需要一些无需私钥的操作。AES等不提供一个。如果你有钥匙，两种操作都很容易，没有钥匙，它们几乎是不可能的。

Answer 3

公钥密码体制意味着在某个地方也有私钥。您不能有两个不同的密钥用于对称加密，如AES。如果你使用AES，你会发布什么密钥？如果您发布了唯一用于加密的密钥，您还可以发布用于解密的密钥！