Геометрическая криптография

Геометрическая криптография — это область криптологии , где сообщения и зашифрованные тексты представлены геометрическими величинами, такими как углы или интервалы, и где вычисления выполняются с помощью линеек и циркуля . ^[1] Трудность или невозможность решения некоторых геометрических задач, таких как трисекция угла, с использованием только линейки и циркуля, лежит в основе различных протоколов геометрической криптографии. Эту область исследований предложили Майк Бурместер, Рональд Л. Ривест и Ади Шамир в 1996 году. ^[1] Хотя криптографические методы, основанные на геометрии, практически не имеют практического применения, они могут использоваться в качестве педагогических инструментов для объяснения других, более сложных криптографических протоколов. ^[1] Геометрическая криптография может найти применение в будущем, когда нынешние методы шифрования станут устаревшими из-за квантовых вычислений . ^[2]

Геометрическая односторонняя функция

Некоторые геометрические криптографические методы основаны на невозможности разделить угол на три части с помощью линейки и циркуля. Учитывая произвольный угол, существует простая конструкция линейки и циркуля для нахождения тройки заданного угла. Но не существует линейки и циркуля, позволяющих найти угол, равный одной трети произвольного угла. Следовательно, функцию, которая присваивает тройку углов данному углу, можно рассматривать как одностороннюю функцию , причем единственными допустимыми конструкциями являются конструкции линейки и циркуля.

Протокол геометрической идентификации

Был предложен протокол геометрической идентификации, основанный на указанной выше односторонней функции.

Предположим, что Алиса желает найти способ позже подтвердить свою личность Бобу.

Инициализация : Алиса публикует копию угла Y _A , построенного Алисой как тройку угла X _A, который она построила случайным образом. Поскольку трисекция угла невозможна, Алиса уверена, что она единственная, кто знает X _A .

Протокол идентификации :

Алиса дает Бобу копию угла R, который она построила как тройку угла K, выбранного ею наугад.
Боб подбрасывает монету и сообщает Алисе результат.
Если Боб говорит «орёл», Алиса дает Бобу копию угла K, и Боб проверяет, что 3*K = R.
Если Боб говорит «решка», Алиса дает Бобу копию угла L = K + X _A, и Боб проверяет, что 3*L = R + Y _A .

Четыре шага повторяются t раз независимо. Боб принимает удостоверение личности Алисы только в том случае, если все проверки пройдены успешно.

Этот протокол представляет собой интерактивное доказательство знания угла X _A (личности Алисы) сошибка 2 ^{− т}. Протокол также является протоколом с нулевым разглашением .

См. также

Постквантовая криптография

Ссылки

↑ Перейти обратно: Перейти обратно: ^а ^б ^с Майк Бурместер, Рональд Л. Ривест и Ади Шамир (4 ноября 1997 г.). «Идентификация геометрической криптографии по трисекции угла» (PDF) . Министерство энергетики США, OSTI. Архивировано из оригинала (PDF) 16 ноября 2001 г. Проверено 19 июня 2014 г.
^ Костелло, Крейг (12 ноября 2019 г.), «Крейг Костелло: смогут ли квантовые компьютеры победить криптографов в войне за информацию?» , TED.com

[Shamir-1] Перейти обратно: Перейти обратно: ^а ^б ^с Майк Бурместер, Рональд Л. Ривест и Ади Шамир (4 ноября 1997 г.). «Идентификация геометрической криптографии по трисекции угла» (PDF) . Министерство энергетики США, OSTI. Архивировано из оригинала (PDF) 16 ноября 2001 г. Проверено 19 июня 2014 г.

[2] Костелло, Крейг (12 ноября 2019 г.), «Крейг Костелло: смогут ли квантовые компьютеры победить криптографов в войне за информацию?» , TED.com

[1]

[2]