超级会员免费看
基于同源性的抗量子密码系统与陈识别协议的全密码分析
1. 基于同源性的抗量子密码系统
在密码学领域,基于超奇异椭圆曲线同源性的密码系统正逐渐成为研究热点,其有望抵抗量子计算机的攻击。
1.1 底层假设的难度
- 已知SSI(超奇异同源性问题)求解器时,解决SSCDH(超奇异计算Diffie - Hellman问题)很容易;反之亦然。但目前没有已知的反向归约,并且离散对数和Diffie - Hellman的等价性问题在某些情况下尚未完全解决,因此可以合理假设SSI、SSCDH和SSDDH(超奇异判定Diffie - Hellman问题)的等价性问题至少难以解决。为便于讨论,假定SSI与SSDDH等价。
- 1999年,Galbraith首次考虑了计算同源超奇异曲线之间同源性的问题。基于超奇异同源图的第一个已发表的密码原语是Charles等人提出的哈希函数,至今未被破解。一般而言,寻找超奇异曲线之间同源性的最快已知算法时间复杂度为$O(\sqrt{p} \log^2 p)$,但我们的问题更特殊,因为同源性的度是预先已知且平滑的。由于我们是首次提出使用这种类型的同源性,目前没有相关文献探讨我们所提出的特殊形式同源性的安全性。
1.2 对密码系统的攻击
- 经典攻击 :存在一种比穷举搜索更优的指数攻击。攻击者为了找到$E$和$E_A$之间度为$\ell_A^{e_A}$的同源性,会构建两棵树,分别包含与$E$和$E_A$通过度为$\ell_A^{e_A/2}$的同源性相关的所有曲线。构建完成后,攻击者尝试找到同时位于两棵树中的曲线。这在复杂度理论中被
订阅专栏 解锁全文
扫一扫
22
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
