Обмен ключами Аншель-Аншель-Гольдфельд

Протокол Аншеля-Аншеля-Гольдфельда , также известный как обмен ключами коммутатора , представляет собой протокол обмена ключами с использованием неабелевых групп . Его изобрели доктора. Майкл Аншель, Ирис Аншель и Дориан Голдфельд . В отличие от других протоколов на основе групп, он не использует коммутативные или коммутативные подгруппы данной платформенной группы и может использовать любую неабелеву группу с эффективно вычислимыми нормальными формами. Это часто обсуждается специально применительно к группам кос , которые, в частности, бесконечны (и элементы группы могут занимать переменное количество пространства для представления). Вычисленный общий секрет является элементом группы, поэтому на практике эта схема должна сопровождаться достаточно безопасной сжимающей хэш-функцией, чтобы нормализовать элемент группы до пригодной для использования битовой строки.

Позволять ${\displaystyle G}$ быть фиксированной неабелевой группой, называемой платформенной группой .

Публичная/частная информация Алисы:

• Открытый ключ Алисы представляет собой кортеж элементов. ${\displaystyle {\bf {a}}=(a_{1},\ldots ,a_{n})}$ в ${\displaystyle G}$.
• Закрытый ключ Алисы представляет собой последовательность элементов из ${\displaystyle {\bf {a}}}$ и их обратные: ${\displaystyle a_{i_{1}}^{\varepsilon _{1}},\ldots ,a_{i_{L}}^{\varepsilon _{L}}}$, где ${\displaystyle a_{i_{k}}\in {\bf {a}}}$ и ${\displaystyle \varepsilon _{k}=\pm 1}$. На основе этой последовательности она вычисляет произведение ${\displaystyle A=a_{i_{1}}^{\varepsilon _{1}}\ldots a_{i_{L}}^{\varepsilon _{L}}}$.

Публичная/частная информация Боба:

• Открытый ключ Боба представляет собой кортеж элементов ${\displaystyle {\bf {b}}=(b_{1},\ldots ,b_{n})}$ в ${\displaystyle G}$.
• Закрытый ключ Боба представляет собой последовательность элементов из ${\displaystyle {\bf {b}}}$ и их обратные: ${\displaystyle b_{j_{1}}^{\delta _{1}},\ldots ,b_{j_{L}}^{\delta _{L}}}$, где ${\displaystyle b_{j_{k}}\in {\bf {b}}}$ и ${\displaystyle \delta _{k}=\pm 1}$. На основе этой последовательности он вычисляет произведение ${\displaystyle B=b_{j_{1}}^{\delta _{1}}\ldots b_{j_{L}}^{\delta _{L}}}$.

Переходы:

• Алиса отправляет кортеж ${\displaystyle {\overline {\bf {a}}}=(A^{-1}b_{1}A,\ldots ,A^{-1}b_{n}A)}$ Бобу.
• Боб отправляет кортеж ${\displaystyle {\overline {\bf {b}}}=(B^{-1}a_{1}B,\ldots ,B^{-1}a_{n}B)}$ к Алисе.

Общий ключ:

Ключ, общий для Алисы и Боба, — это элемент группы. ${\displaystyle K=A^{-1}B^{-1}AB\in G}$ называется коммутатором ​ ${\displaystyle A}$ и ${\displaystyle B}$.

• Алиса вычисляет ${\displaystyle K}$ как продукт ${\displaystyle A^{-1}\cdot \left(B^{-1}a_{i_{1}}^{\varepsilon _{1}}B\right)\cdots \left(B^{-1}a_{i_{L}}^{\varepsilon _{L}}B\right)=A^{-1}B^{-1}AB}$.
• Боб вычисляет ${\displaystyle K}$ как продукт ${\displaystyle \left(A^{-1}b_{j_{L}}^{-\delta _{L}}A\right)\cdots \left(A^{-1}b_{j_{1}}^{-\delta _{1}}A^{}\right)\cdot B=A^{-1}B^{-1}AB}$.

С точки зрения злоумышленника, пытающегося атаковать протокол, он обычно изучает открытые ключи. ${\displaystyle {\bf {a}}}$ и ${\displaystyle {\bf {b}}}$и сопряженные открытые ключи ${\displaystyle {\overline {\bf {a}}}}$ и ${\displaystyle {\overline {\bf {b}}}}$. Тогда прямая атака состоит в попытке найти подходящую ${\displaystyle A}$ который создается элементами ${\displaystyle {\bf {a}}}$, и это дает соответствующие спряжения ${\displaystyle {\overline {\bf {a}}}}$ при применении. (Косвенная атака будет заключаться в попытке найти ${\displaystyle K}$ напрямую, что потребует некоторой дополнительной специальной структуры группы.) По этой причине открытые ключи ${\displaystyle {\bf {a}}}$ и ${\displaystyle {\bf {b}}}$ должен быть выбран для создания большой подгруппы ${\displaystyle G}$ — в идеале они образуют полный набор генераторов, так что ${\displaystyle A}$ нельзя ограничить, просто зная, что оно порождается ${\displaystyle {\bf {a}}}$.

Решение подходящего ${\displaystyle A}$ Учитывая отношения сопряжения, называется проблемой сопряжения , и были проведены существенные исследования по атакам проблемы сопряжения в группах кос , хотя полного эффективного решения не было достигнуто.

• Алгебраический ластик
• Групповая криптография

• Аншель, И.; Аншель, М.; Голдфельд, Д. (1999). «Алгебраический метод криптографии с открытым ключом» (PDF) . Математика. Рез. Летт . 6 (3): 287–291. CiteSeerX   10.1.1.25.8355 . дои : 10.4310/MRL.1999.v6.n3.a3 .

• Баев Д. и др. (2021). «Модификация постквантового алгоритма / протокола Аншеля-Аншеля-Гольдфельда на основе алгебраических групп кос для нейтрализации промежутка – кибератаки» , J. Phys.: Conf. Сер. 2131 022079. 2021.

• сайт Майкла Аншеля