「公共参考串」CRS的比喻不准确 #9
Description
原文的描述可能不太准确:
- PSK体系,应该是私钥加密,公钥解密,或者公钥加密,私钥解密。但这里是私钥加密并解密
- 既然Bob拿到公钥,把CRS看成密文,Bob就可以完全解密CRS
可能用Hash比喻更恰当些,只是Hash可以反向通过Trapdoor Permutation来反推
》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》
我们可以换一种不太准确,但是更直观的方式来理解,Alice 相当于自己产生一对公私钥。然后Alice 把公共参考串看成是一段「密文」,由于 Alice 有私钥,于是可以对密文进行解密,得到明文,这些明文,对于 Bob 而言就相当于是 Hidden Bits。当 Alice 要「揭示」Hidden Bits 时,就出示相应的明文片段,并且带上公钥,那么 Bob 就能通过公钥再次「加密」明文,与公共参考串的密文进行比对,确保 Alice 没有在揭示过程作弊。