超级会员免费看
配对密码学中的半通用群模型及应用
1. 引言
公钥密码学的基础是假设某些计算问题(主要来自代数、数论和编码理论)是难以解决的。然而,用目前的技术在标准计算模型中证明这些假设的有效性似乎是不可能的。
对于经典的数论问题,如整数分解(IF)或离散对数(DL)问题,我们相信其困难性是因为尽管许多杰出的人进行了长期深入的研究,但仍未找到有效的算法。但除了这些广为人知的假设外,还经常出现新的假设,为具有独特性质的新型密码系统奠定基础。除了花费数十年寻找有效算法外,如何为这些新假设提供证据呢?我们应该尝试将新假设归约到更成熟的假设,但不幸的是,找到这样的归约往往很困难。
一种为困难假设提供直接证据的重要方法是在受限但仍有意义的算法类中证明它们。这就是为代数结构(如群、域和环)发明黑盒模型的动机,在这些模型中,算法只能执行这些结构上“常见”的操作。其中最著名的模型可能是Shoup在1997年的开创性论文中引入,并由Maurer改进的通用群模型(GGM)。在这个模型中,算法(即通用群算法)将群G视为黑盒,只能对G的元素执行一组基本操作,如应用群法则、群元素求逆和相等测试。由于群被视为黑盒,算法无法利用具体群表示的任何特殊性质,因此这些算法是通用的,可以应用于任何具体的群实例来解决问题,例如Pohlig - Hellman和Pollard’s Rho算法用于计算离散对数。
然而,在将GGM中的结果(如难解性结果)作为实际证据时需要谨慎,因为该模型忽略了算法在现实世界中可能利用的许多潜在性质。一方面,存在一些密码学群(如某些椭圆曲线群),除了代数群的公理外,人们对其了解的性质并不多,因此将这些群建模为通用群可以被视为一种合理的抽象。另一方面,也有一些用于密码学的群具有许多其他性质
订阅专栏 解锁全文
扫一扫
28
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
