cryptographically trapdoor ประสบความสำเร็จในการใช้ภาษาใด

13

การสังเกตที่เกี่ยวข้องกับการเข้ารหัสแบบอสมมาตรคือฟังก์ชั่นบางอย่างนั้น (เชื่อว่าเป็น) นั้นง่ายต่อการปฏิบัติในทิศทางเดียว แต่ยากที่จะกลับด้าน นอกจากนี้หากมีข้อมูล 'กับดัก' ที่อนุญาตให้ทำการคำนวณแบบผกผันได้อย่างรวดเร็วปัญหาจะกลายเป็นตัวเลือกสำหรับรูปแบบการเข้ารหัสคีย์สาธารณะ

ปัญหากับดักฟังแบบคลาสสิคที่โด่งดังจาก RSA นั้นรวมถึงปัญหาการแยกตัวประกอบและปัญหาบันทึกแยก ในช่วงเวลาเดียวกับที่เผยแพร่ RSA นั้น Rabin ได้คิดค้นกุญแจสาธารณะของระบบเข้ารหัสที่มีพื้นฐานมาจากการค้นหารากที่สองที่แยกจากกัน

ผู้สมัครคนอื่น ๆ ได้ลดทอนช่วงหลายปีที่ผ่านมา KNAPSACK (ไม่นานหลังจาก RSA), Elliptic Curve "Logarithms" พร้อมพารามิเตอร์เฉพาะและ Lattice Shortest Basis problems เป็นตัวอย่างของปัญหาที่มีปัญหากับดักที่ใช้ในแผนการเผยแพร่อื่น ๆ นอกจากนี้ยังง่ายที่จะเห็นว่าปัญหาดังกล่าวจะต้องอยู่ในที่ใดที่หนึ่งใน NP

สิ่งนี้ทำให้ฉันหมดความรู้เรื่องฟังก์ชั่นประตูกล ดูเหมือนว่าจะหมดรายการในWikipediaเช่นกัน

ฉันหวังว่าเราจะได้รับรายชื่อวิกิชุมชนของภาษาที่ยอมรับกับดักและวรรณกรรมที่เกี่ยวข้อง รายการจะมีประโยชน์ ความต้องการที่เปลี่ยนแปลงตลอดเวลาของการเข้ารหัสยังเปลี่ยนแปลงได้ว่าฟังก์ชันใดในการทำงานของประตูลับซึ่งเป็นพื้นฐานของระบบเข้ารหัส การระเบิดของที่เก็บข้อมูลบนคอมพิวเตอร์ทำให้โครงร่างมีขนาดใหญ่เป็นไปได้ ปีศาจที่ปรากฏตลอดกาลของ Quantum Computing ทำให้รูปแบบโมฆะซึ่งสามารถถูกทำลายได้ด้วย oracle เพื่อค้นหากลุ่มย่อยของชาว Abelian ที่ซ่อนอยู่ ระบบเข้ารหัส Cryptosystem เต็มรูปแบบของ Gentry นั้นใช้งานได้เพราะเราได้ค้นพบฟังก์ชั่นดักจับที่เคารพโฮโมมอร์ฟิซึม

ฉันสนใจปัญหาที่ไม่สมบูรณ์แบบเป็นพิเศษ

cc.complexity-theory  cr.crypto-security  homomorphic-encryption 
Ross Snider
แหล่งที่มา
ฉันไม่พบปุ่มเพื่อสร้าง CW นี้ ผู้ดำเนินรายการสามารถทำสิ่งนี้ได้หรือไม่?
Ross Snider
1
AFAIK ไม่มีใครพิสูจน์ให้เห็นถึงปัญหาที่เกิดจากการทำงานของระบบ DLP เป็นการเปลี่ยนแปลงแบบทางเดียวซึ่งดูเหมือนจะไม่ยอมรับกับดักน้ำ ดูโพสต์นี้เช่นกัน
MS Dousti
@Sadeq: Peikert และ Waters แสดงวิธีการรับฟังก์ชั่นกับดักแบบสูญเสียบนพื้นฐานของ DDH (ดูคำตอบของฉันสำหรับการอ้างอิง) ดังนั้นในบางแง่มุมเรารู้วิธีดักจับจากสมมติฐานที่เกี่ยวข้องกับ DLP
Alon Rosen
1
@Alon: ความเห็นที่มีค่าเช่นเคย!
MS Dousti

คำตอบ:

18

มันเป็นสิ่งสำคัญที่จะต้องแยกแยะความแตกต่างระหว่างฟังก์ชั่นประตูกลและการเข้ารหัสคีย์สาธารณะ ในขณะที่ฟังก์ชั่นประตูกลทำหน้าที่สร้างรูปแบบการเข้ารหัสกุญแจสาธารณะ แต่ผู้สมัครบางคนที่คุณกล่าวถึงเป็นที่รู้จักกันเพียงว่าหมายถึงการเข้ารหัสกุญแจสาธารณะและไม่จำเป็นต้องให้ฟังก์ชั่นกับดัก ในความเป็นจริงGertner, Malkin และ Reingoldแสดงให้เห็นว่าไม่มีโครงสร้างกล่องดำของฟังก์ชั่นประตูกลจาก "ภาคใต้ของประตูกล" (ซึ่งอาจถือเป็นรูปแบบการเข้ารหัสคีย์สาธารณะแบบบิตเดียว)

ตัวอย่างคลาสสิกของฟังก์ชั่นประตูกลคือฟังก์ชั่น RSA และ Rabin ตัวอย่างคลาสสิกของ Trapdoor Predicate กำลังตัดสินใจเลือก Quadratic Residuosity modulo แบบประกอบเนื่องจาก Goldwasser และ Micali สิ่งก่อสร้างที่ไม่ต่อเนื่องและการสร้างแบบต่อเนื่องที่คุณพูดถึงจะให้การเข้ารหัสคีย์สาธารณะโดยตรงโดยไม่ต้องผ่านฟังก์ชั่นกับดัก

ด้านล่างเป็นรายการ (ไม่ครอบคลุม) ของโครงสร้างของรูปแบบการเข้ารหัสคีย์สาธารณะซึ่งส่วนใหญ่ไม่ทราบว่าจะผ่านฟังก์ชั่นกับดัก

  • ระบบเข้ารหัสสาธารณะ El Gamal (รวมถึงตัวแปรโค้งรูปไข่) ความปลอดภัยขึ้นอยู่กับสมมติฐาน Decieional Diffie Hellman ไม่ไปใช้ฟังก์ชั่นประตูกลผ่าน (แต่ดูรายการ Peikert-Waters ด้านล่างสำหรับฟังก์ชั่นประตูกลที่มีความปลอดภัยขึ้นอยู่กับความปลอดภัยทางความหมายของ El Gamal)

    [Taher El Gamal: Cryptosystem คีย์สาธารณะและโครงการลายเซ็นขึ้นอยู่กับลอการิทึมไม่ต่อเนื่อง CRYPTO 1984: 10-18]

  • Ajtai-Dwork, Regev ความปลอดภัยขึ้นอยู่กับ SVP เฉพาะในโปรย ไม่รู้ว่าหมายถึงฟังก์ชั่นประตูกล

    [Miklós Ajtai, Cynthia Dwork: ระบบเข้ารหัสสาธารณะที่มีความสำคัญเทียบเท่ากับกรณีที่เลวร้ายที่สุด / โดยเฉลี่ย STOC 1997: 284-293]

    [Oded Regev: โครงสร้างการเข้ารหัสลับแบบใหม่ที่ใช้ตาข่าย STOC 2003: 407-416]

  • Regev, Peikert ความปลอดภัยขึ้นอยู่กับความแข็งของการเรียนรู้พร้อมข้อผิดพลาด (ซึ่งรวมถึงการลดลงจาก SVP) ไม่รู้ว่าหมายถึงฟังก์ชั่นประตูกล

    [Oded Regev: ตามโปรยเรียนรู้ด้วยข้อผิดพลาดรหัสเชิงเส้นแบบสุ่มและการเข้ารหัส STOC 2005: 84-93]

    [Chris Peikert: cryptosystems สาธารณะที่สำคัญจากปัญหาเวกเตอร์ที่สั้นที่สุดกรณีเลวร้ายที่สุด: บทคัดย่อขยาย STOC 2009: 333-342]

  • Peikert, Waters ความปลอดภัยขึ้นอยู่กับการตัดสินใจของ Diffie Hellman และปัญหาขัดแตะ รู้จักกันในนามฟังก์ชั่นประตูกล (ผ่านฟังก์ชั่นประตูกลที่เสีย)

    [Chris Peikert, Brent Waters: ฟังก์ชั่นประตูกลที่เสียและการใช้งาน STOC 2008: 187-196]

  • Lyubashevsky, Palacio, Segev ความปลอดภัยขึ้นอยู่กับเซตย่อยรวม ไม่รู้ว่าหมายถึงฟังก์ชั่นประตูกล

    [Vadim Lyubashevsky, Adriana Palacio, Gil Segev: การเข้ารหัสลับสาธารณะแบบเข้ารหัสลับแบบคีย์สาธารณะมีความปลอดภัยเท่ากับผลรวมย่อย TCC 2010: 382-400]

  • Stehlé, Steinfeld, Tanaka, Xagawa และ Lyubashevsky, Peikert, Regev ความปลอดภัยขึ้นอยู่กับความแข็งของแหวน LWE ข้อดีของข้อเสนอก่อนหน้านี้คือขนาดของคีย์ที่เล็กกว่า ไม่รู้ว่าหมายถึงฟังก์ชั่นประตูกล

    [Damien Stehlé, Ron Steinfeld, Keisuke Tanaka, Keita Xagawa: การเข้ารหัสคีย์สาธารณะที่มีประสิทธิภาพขึ้นอยู่กับโปรยในอุดมคติ ASIACRYPT 2009: 617-635]

    [Vadim Lyubashevsky, Chris Peikert, Oded Regev: Lattices ในอุดมคติและการเรียนรู้ที่มีข้อผิดพลาดเกี่ยวกับ Rings EUROCRYPT 2010: 1-23]

อลอนโรเซ็น
แหล่งที่มา
เอลอนนี่เป็นคำตอบที่ดีมาก ระบบเข้ารหัส PK ของ Regev และ Peikert นั้นน่าสนใจเป็นพิเศษสำหรับฉัน นอกจากนี้ขอขอบคุณสำหรับความสุภาพและความผิดพลาดของฉันในการเปรียบเทียบการเข้ารหัสคีย์สาธารณะด้วยฟังก์ชั่นกับดัก
Ross Snider
@Ross: ฉันได้เพิ่มการอ้างอิงอื่นที่คุณอาจพบว่าน่าสนใจ มันเป็นเรื่องของตัวแปร LWE ของ cryptosystem ของ Regev และ Peikert
Alon Rosen
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.