超级会员免费看
密码学假设:分类与评估
在密码学领域,假设对于构建和证明安全的密码协议与方案至关重要。然而,近年来新出现的大量复杂且难以解释的假设,使得该领域缺乏对合理密码学假设的标准,这可能损害密码学领域的可信度。因此,对密码学假设进行分类和评估变得尤为迫切。
假设在科学和密码学中的重要性
在科学的各个领域,猜想和假设都是推动进步的关键因素。在数学中,黎曼假设及其扩展对素数分布有着深远的应用;在计算机科学中,$P \neq NP$ 假设是复杂性理论的基础;Unique Games 猜想则有助于我们获得多个问题近似难度的更严格界限。
在密码学中,假设同样不可或缺。一个典型的密码学结果通常是构建一个方案,而破解该方案属于 NP 计算。由于我们不确定 $P \neq NP$,所以必须做出相关假设。实际上,任何密码学安全证明本质上都是将违反安全定义的敌手的存在,归结为对某个计算难题的猜想的否定。这种归结呈现出一种“双赢”的局面:要么我们设计的方案能抵御所有多项式时间的敌手,要么存在一个敌手与现有的数学猜想相矛盾。
传统密码学假设的分类
传统上,用于证明密码学方案安全的计算假设可分为两类:
- 通用假设 :包括单向函数的存在、单向置换的存在、陷门函数的存在等。这些假设假定了某种密码学原语的存在。
- 具体假设 :如通用单向函数假设、Goldreich 基于扩展器的函数是单向的假设、因式分解和 RSA 假设、各种群上的离散对数假设、二次剩余假设、DDH 假设、带噪声奇偶校验(LPN)假设、带误差学习(LWE)假设等。
一般来说,依赖通用假设的构造优
订阅专栏 解锁全文
扫一扫
1516
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
