超级会员免费看
《向量分解问题分析:与迪菲 - 赫尔曼问题的关联》
1. 引言
向量分解问题(VDP)是在非循环群 $G$ 中的一个计算问题。它由Yoshida提出,作为设计密码系统时离散对数或迪菲 - 赫尔曼问题的替代方案。Yoshida证明了在某些条件下,VDP至少和群 $G$ 中某个循环子群 $G_1$ 的计算迪菲 - 赫尔曼问题(CDH)一样难。由于 $G_1$ 中的CDH可能很难,所以VDP也可能很难,这使得它成为公钥密码学的一个潜在有用问题。实际上,已经有人提出了基于VDP的密码系统。
然而,除了Yoshida的结果外,文献中很少讨论VDP的难度。因此,确定VDP的精确安全级别以及评估基于它的密码系统的安全性和性能是一个开放问题,这也是本文的主要动机。
研究表明,如果满足一个温和条件,$G$ 中的VDP与 $G$ 中的某些co - CDH问题等价。这意味着对于比Yoshida所考虑的更大类的群,有 $CDH \leq VDP$。同时,对于满足类似于Yoshida所考虑条件(即存在“扭曲特征向量基”)的群,有 $VDP \leq CDH$。实践中可使用的所有超奇异椭圆曲线都满足这个条件,因此对于超奇异曲线,CDH和VDP实际上是等价的。对于Duursma和Kiyavasch提出的非超奇异亏格2曲线,也证明了这种等价性。这些结果完全解决了在相关文献中所考虑的群里VDP的难度问题。
此外,Duursma和Park提出了一个基于VDP的签名方案,但研究结果表明,该签名方案与基于CDH或DLP的系统相比没有安全优势,在实际应用中也没有性能优势。
2. 向量分解问题及其与CDH的关系
设 $r > 3$ 是一个素数。向量分解问
订阅专栏 解锁全文
扫一扫
42
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
