양자 후 단방향 그룹 행동에 대한 후보자가 있습니까?

작동중인 세트에 지정된 요소 가있는 알려진 그룹 조치 제품군이 있습니까?

$\:$ 그룹에서 (실질적으로 균일하게) 샘플을 추출하고 역 연산을 계산합니다.
$\:$ 그룹 작업을 계산하고 그룹 작업을 계산

무시할 수없는 확률로 성공 하기 위한 효율적인 양자 알고리즘 은 알려져 있지 않다 .

$\:$ 그룹 조치의 색인 및 결과를 입력으로 제공
$\:$ 지정된 요소에 작용하는 샘플링 된 그룹 요소
$\:$ 지정된 요소에 대한 조치가 두 번째 입력 인 그룹 요소를 찾습니다.

?

내가 아는 한, 트랩 도어에 대한 지식이 효율적이고 감지 할 수없는 등식을 가능하게하는 비 대화식 통계적으로 숨겨져있는 약속의 유일하게 알려진 구성을 제공하며, 지식 프로토콜이없고 지식 보안에 유용합니다.

(이 포스트의 세 번째와 네 번째 줄에서) 처음 세 가지 속성을 가진 단방향 그룹 동질성 패밀리는 도메인이 $\: \langle a,b\rangle \mapsto h(a)\cdot b \:$ , $\:$ 고유 요소를 고유 요소로 사용합니다.

Pedersen 확약 방식 의 제한된 버전은 위의 변환을 그룹 지수 동질성에 적용하는 특별한 경우로 얻을 수 있으며, 단방향은 이산 로그 문제의 경도와 동일하지만 양자 알고리즘에는 어렵지 않습니다. ( 쇼어 알고리즘 과 이산 로그에 대한 해당 페이지 섹션을 참조하십시오.)

cr.crypto-security quantum-computing gr.group-theory

예 ,이 때문에 대한 오래된 제안이 Couveignes 독립적으로 재발견 된, Rostovtsev 및 Stolbunov .

두 경우 모두, 공통의 엔도 모르 피즘 고리가있는 타원 곡선 세트 $\mathcal O$ 이상적인 클래스 그룹에 의해 행동 $\mathcal O$ . 비밀 키는 본질적으로 커널 이상을 통한 동위 원소에 대한 설명이며 그룹 요소의 작용입니다. $[\mathfrak a]$ 곡선을 잡다 $E$ 상기 isogeny의 공동 도메인에

([a], E) ⟼ E / a = E / ⋂_{α \in a} \ker α .

$([\mathfrak a], E) \longmapsto E/\mathfrak a = E/\bigcap_{\alpha\in\mathfrak a}\ker\alpha \text.$ 루카 데 페오 (Luca De Feo)의 강의 노트 섹션 14.1에 설명되어있는이 동작에 대한 훌륭한 그래프 워킹 해석이 있습니다 . _{^{(또한이 구성을 이해하는 데 필요한 배경이 더 많이 포함되어 있습니다!)}}

숨겨진 이동 문제의 인스턴스를 해결하여 그룹 행동을 반전시킬 수 있지만, 지수 지수 양자 공격이 발생 하지만, 시스템은 상당히 큰 매개 변수 크기 로 인해 중단 되지 않습니다. 훨씬 더 큰 문제는 이러한 체계가 실제로 고통스럽게 느리다는 것입니다. 상당한 최적화 노력 후에도 한 번의 그룹 작업 계산에는 여전히 몇 분이 걸립니다 .

최근의 CSIDH 라는 제안에 의해 성능 문제는 초소형 타원 곡선으로 전환하여 근본적으로 동일한 기본 구조를 유지하면서 효율성을 크게 향상시킵니다. 비교할 수없는 후-양자 체계뿐만 아니라 비교 가능한 전-양자 체계에 비해 여전히 느리지 만, 독특한 특징으로 인해 양자-후 세계에 자리를 잡을 수있다.

— yyyyyyy
소스