如何证明密码方案不可构造？

Question

我意识到这个问题可能与编程无关，并且由于这个想法的直观逻辑错误，许多人听起来像是一个愚蠢的问题。

我的问题是：是否可以证明不可能构造一个可以在不向解密方暴露解密密钥的情况下解密加密数据的加密方案（可以用图灵完备的编程语言实现）？

当然，我可以看到这种方案的直观逻辑错误，但正如形式逻辑和数学中经常出现的那样，在假设这样的陈述之前必须构建形式证明。这样的证明是否存在，或者可以很容易地构造出来吗？

感谢您对此的建议！

编辑：感谢大家对本次讨论提出的宝贵意见！

Answer 1

是的！！！这已经存在，被称为零知识协议和零知识证明。

请参阅 http://en.wikipedia.org/wiki/Zero-knowledge_proof

但是，你必须有很好的数学和加密背景才能理解它的工作方式和原因。

零知识协议的一个例子是 Schnorr 的 ZK 协议

Answer 2

不;但我不确定你在问你想问什么。

显然，任何解密某些内容（即使用解密密钥）的人都必须拥有该密钥，否则他们就无法解密它。

你是在问RSA，它有不同的解密和加密密钥吗？或者您是否在询问一个系统，根据您使用的密钥，您可能会得到不同的（有效）结果？

Answer 3

如果“解密”只是指以某种方式获得明文，那么当然可以创建这样的加密方案。事实上它已经存在：

采用非对称加密方案，例如：RSA，您拥有公钥但没有私钥。现在我们收到一条使用公钥加密的消息（因此需要私钥来解密它）。我们可以通过“强力”（是的，在合理的密钥/块大小的情况下，这将花费非常长的时间）来获取原始消息，遍历所有可能的候选者并自己对其进行加密，直到获得相同的加密文本。一旦我们获得相同的加密文本，我们就知道解密的文本是什么，而无需发现私钥。

Answer 4

是的。

证明：加密可以被认为是一个黑匣子，因此你得到一个输入和一个输出，并且你不知道黑匣子如何转换输入以获得输出。

要对黑匣子进行逆向工程，您“简单地”需要枚举所有可能的图灵机，直到其中一台确实产生与您寻求的结果相同的结果。

当您想要反转加密时，这同样适用。

诚然，这将花费比宇宙可能存在的时间更多的时间，但算法在时间耗尽之前找到匹配项并非不可能。

在实践中，问题是如何有效地找到解码输出的密钥。这是一个小得多的问题（因为您已经知道算法）。

Answer 5

这就是所谓的编码。
但每个拥有编码算法的人都可以“解密”该消息。这是无密钥加密的唯一方法。