在 V2EX 摸鱼引出的密码学研究，论文终于出版了，感谢一下 @sillydaddy

起源是我 2022 年 2 月 19 日回顾 @sillydaddy 的帖子 gpg 加密文件：一份加密文件，可以被不同的密码解密，彼时刚刚研究过叛徒追踪问题，于是就结合了一下，想法大概是这样的：

• 一种公钥加密算法，每个人生成自己的密钥对（去中心化）；
• 加密的时候可以给任意一组人加密（使用这些人的公钥）；
• 解密的时候那组人里面的任意一个都可以解密（使用任意一个人的私钥）；
• 如果某些人制造了程序 D 用来解密针对一组人 L 的密文，则可以找出 D 里蕴涵着 L 里哪个人的私钥（“叛徒追踪”），即使不能查看 D 的代码（比如 D 是一个网络 API ）。

想要解决的问题有三个：

1. 怎么定义这个玩意儿？
2. 怎么造这个玩意儿？
3. 能有多好的效率？

这些基础问题在 7 月 15 日完整解决，不过论文出版的问题一直难产（读作：一直被拒稿），直到 2024 年 6 月 3 日才被 IACR 最近新推出的期刊 Communications in Cryptology （密码学通讯）接受，并在 7 月 8 日出版。

本研究带来了我首篇单作者论文，并且得以实践一些我的新想法：

力求“思维透明”，以飨他人，论文的修订过程可以在 GitHub 仓库 GeeLaw/ahbtr 查看。

关于原帖比较有趣的 take-home message 是：

最朴素的实现也是最环保的实现。

虽然运用密码学技巧，可以让密文比收件人列表还要短，但每个收件人解密都要付出额外的代价，总能耗（在渐近意义下）相比朴素算法会增加——而且这并不是因为人类很笨（不知道怎么做得更好），而是可以（无条件）证明安全的加密算法必然有此性质（不可能做得更好）。

那么，最后再向 @sillydaddy 说一声谢谢！