Общая модель группы

Общая модель группы ^{[ 1 ]}^{[ 2 ]} представляет собой идеализированную криптографическую модель, в которой злоумышленнику предоставляется доступ только к случайно выбранной кодировке группы вместо эффективных кодировок, таких как те, которые используются группами с конечным полем или эллиптическими кривыми на практике .

Модель включает в себя оракул , выполняющий групповую операцию . Этот оракул принимает на вход две кодировки элементов группы и выводит кодировку третьего элемента. Если группа должна разрешить операцию сопряжения , эта операция будет моделироваться как дополнительный оракул.

Одним из основных применений общей групповой модели является анализ предположений о вычислительной сложности . Анализ общей групповой модели может ответить на вопрос: «Какой общий алгоритм является самым быстрым для нарушения предположения криптографической стойкости». Общий алгоритм — это алгоритм, который использует только групповую операцию и не учитывает кодирование группы. На этот вопрос ответил Виктор Шуп для задачи дискретного логарифма , используя модель общей группы. ^{[ 1 ]} Например, другие результаты в общей групповой модели. ^{[ 3 ]} Модель также может быть расширена на другие алгебраические структуры, такие как кольца . ^{[ 4 ]}

Модель общей группы страдает некоторыми из тех же проблем, что и модель случайного оракула . В частности, было показано ^{[ 5 ]} используя аналогичный аргумент ^{[ 6 ]} что существуют криптографические схемы, которые доказуемо безопасны в общей групповой модели, но которые становятся тривиально небезопасными, когда случайное групповое кодирование заменяется эффективно вычислимым экземпляром функции кодирования.

Ссылки

^ Jump up to: ^а ^б Виктор Шуп (1997). «Нижние оценки дискретных логарифмов и связанных с ними задач» (PDF) . Конспекты лекций по информатике . Достижения в криптологии – Eurocrypt '97. Том. 1233. Шпрингер-Верлаг. стр. 256–266 . Проверено 9 апреля 2010 г.
^ Ули Маурер (2005). «Абстрактные модели вычислений в криптографии» (PDF) . Конспекты лекций по информатике . 10-я конференция IMA по криптографии и кодированию. Том. 2796. Шпрингер-Верлаг. стр. 1–12. Архивировано из оригинала (PDF) 6 июля 2017 г. Проверено 1 ноября 2007 г.
^ Ули М. Маурер, Стефан Вольф: Нижние границы общих алгоритмов в группах. ЕВРОКРИПТ 1998: 72–84.
^ Дивеш Аггарвал, Ули Маурер: Нарушение RSA в целом эквивалентно факторингу. ЕВРОКРИПТ 2009: 36-53
^ Александр В. Дент: Адаптация слабых сторон модели случайного оракула к модели общей группы. АЗИАКРИПТ 2002: 100–109.
^ Ран Канетти, Одед Голдрейх и Шай Халеви, Возвращение к методологии случайного оракула, STOC 1998, стр. 209–218 (PS и PDF) .

Эта статья, посвященная криптографии, незавершена . Вы можете помочь Википедии, расширив ее .

[Shoup97-1] Jump up to: ^а ^б Виктор Шуп (1997). «Нижние оценки дискретных логарифмов и связанных с ними задач» (PDF) . Конспекты лекций по информатике . Достижения в криптологии – Eurocrypt '97. Том. 1233. Шпрингер-Верлаг. стр. 256–266 . Проверено 9 апреля 2010 г.

[2] Ули Маурер (2005). «Абстрактные модели вычислений в криптографии» (PDF) . Конспекты лекций по информатике . 10-я конференция IMA по криптографии и кодированию. Том. 2796. Шпрингер-Верлаг. стр. 1–12. Архивировано из оригинала (PDF) 6 июля 2017 г. Проверено 1 ноября 2007 г.

[3] Ули М. Маурер, Стефан Вольф: Нижние границы общих алгоритмов в группах. ЕВРОКРИПТ 1998: 72–84.

[4] Дивеш Аггарвал, Ули Маурер: Нарушение RSA в целом эквивалентно факторингу. ЕВРОКРИПТ 2009: 36-53

[5] Александр В. Дент: Адаптация слабых сторон модели случайного оракула к модели общей группы. АЗИАКРИПТ 2002: 100–109.

[6] Ран Канетти, Одед Голдрейх и Шай Халеви, Возвращение к методологии случайного оракула, STOC 1998, стр. 209–218 (PS и PDF) .

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]