어떤 언어가 암호 화폐로 성공적으로 잠겼습니까?

13

비대칭 암호화와 관련된 관찰은 일부 기능은 한 방향으로 수행하기 쉽지만 반전하기는 어렵다는 것입니다. 또한, 역 연산을 빠르게 계산할 수있는 '트랩 도어'정보가 있으면이 문제는 공개 키 암호화 체계의 후보가됩니다.

RSA로 유명한 클래식 트랩 도어 문제에는 인수 분해 문제와 이산 로그 문제가 포함됩니다. RSA가 발표 된시기와 거의 비슷한시기에 Rabin은 이산 제곱근을 찾아낸 공개 키 암호화 시스템을 발명했습니다 (이는 나중에 팩토링만큼 어려운 것으로 판명되었습니다).

다른 후보자들은 수년에 걸쳐 자랐습니다. KNAPSACK (RSA 이후 곧), 특정 매개 변수가있는 타원 곡선 "로그"및 격자 최단 기저 문제는 게시 된 다른 체계에서 트랩 도어 문제가 사용 된 문제의 예입니다. 이러한 문제가 NP의 어딘가에 존재해야한다는 것도 쉽게 알 수 있습니다.

이것은 trapdoor 기능에 대한 나의 지식을 소진시킵니다. 또한 Wikipedia 의 목록도 소진하는 것 같습니다 .

트랩 도어 및 관련 문헌을 허용하는 언어의 커뮤니티 위키 목록을 얻을 수 있기를 바랍니다. 목록이 유용 할 것입니다. 진화하는 암호화 요구는 또한 어떤 트랩 도어 기능이 암호화 시스템의 기초가 될 수 있는지를 변화시킵니다. 컴퓨터에서 스토리지가 폭발적으로 증가하면 키 크기가 큰 구성표가 가능합니다. Quantum Computing의 영구적 인 유령은 숨겨진 abelian 하위 그룹을 찾기 위해 oracle로 파괴 될 수있는 체계를 무효화합니다. Gentry의 완전 동종 암호화 시스템은 동형을 존중하는 트랩 도어 기능을 발견했기 때문에 작동합니다.

NP-Complete가 아닌 문제에 특히 관심이 있습니다.

cc.complexity-theory  cr.crypto-security  homomorphic-encryption 
로스 스나이더
소스
이 CW를 만드는 버튼을 찾을 수 없습니다. 중재자가 이것을 할 수 있습니까?
로스 스나이더
1
AFAIK, 아무도 이산 로그 문제의 함정을 입증하지 못했습니다. DLP는 단방향 순열이며, 트랩 도어를 허용하지 않는 것 같습니다. 이 게시물 도 참조하십시오 .
MS Dousti
@Sadeq : Peikert와 Waters는 DDH를 기반으로 손실 트랩 트랩 기능을 얻는 방법을 보여줍니다 (참조 내 답변 참조). 어떤 의미에서 우리는 DLP 관련 가정에서 함정을 얻는 방법을 알고 있습니다.
Alon Rosen
1
@Alon : 언제나처럼 소중한 의견!
MS Dousti

답변:

18

트랩 도어 기능과 공개 키 암호화를 구분하는 것이 중요합니다. 트랩 도어 기능은 공개 키 암호화 체계를 생성하지만 언급 한 일부 후보는 공개 키 암호화를 암시하는 것으로 알려져 있으며 반드시 트랩 도어 기능을 제공하지는 않습니다. 실제로 Gertner, Malkin 및 Reingold 는 "트랩 도어 술어"(1 비트 공개 키 암호화 체계로 생각할 수 있음)에서 트랩 도어 기능의 블랙 박스 구성이 없음을 보여줍니다.

트랩 도어 기능의 전형적인 예는 RSA 및 Rabin 기능입니다. 트랩 도어 술어의 전형적인 예는 Goldwasser 및 Micali로 인해 2 차 잔차 모듈로 복합물을 결정하는 것입니다. 언급 한 개별 로그 및 격자 기반 구조는 트랩 도어 기능을 거치지 않고 직접 공개 키 암호화를 생성합니다.

아래는 공개 키 암호화 체계의 (비 포괄적) 구성 목록이며, 대부분 트랩 도어 기능을 거치지 않는 것으로 알려져 있습니다.

  • El Gamal 공개 키 암호화 시스템 (타원 곡선 변형 포함). 보안은 Decisional Diffie Hellman 가정을 기반으로합니다. 트랩 도어 기능에는 영향을 미치지 않습니다 (그러나 El Gamal의 시맨틱 보안을 기반으로하는 트랩 도어 기능에 대해서는 아래의 Peikert-Waters 항목을 참조하십시오).

    [Taher El Gamal : 이산 로그를 기반으로하는 공개 키 암호화 시스템 및 서명 체계. CRYPTO 1984 : 10-18]

  • Ajtai-Dwork, Regev. 보안은 격자의 고유 SVP를 기반으로합니다. 트랩 도어 기능을 암시하는 것으로 알려져 있지 않습니다.

    [Miklós Ajtai, Cynthia Dwork : 최악의 사례 / 평균 사례와 동등한 공개 키 암호화 시스템. STOC 1997 : 284-293]

    [Oded Regev : 새로운 격자 기반 암호화 구조. STOC 2003 : 407-416]

  • 레게 브, 피이 커트. 보안은 오류가있는 학습 경도 (SVP 감소 포함)를 기반으로합니다. 트랩 도어 기능을 암시하는 것으로 알려져 있지 않습니다.

    [Oded Regev : 격자, 오류, 임의 선형 코드 및 암호화를 사용한 학습. STOC 2005 : 84-93]

    [Chris Peikert : 최악의 경우 가장 짧은 벡터 문제의 공개 키 암호 시스템 : 확장 된 요약. STOC 2009 : 333-342]

  • Peikert, 워터스. 보안은 결정적인 Diffie Hellman 및 격자 문제를 기반으로합니다. 트랩 도어 기능을 의미하는 것으로 알려져 있습니다 (유실 트랩 도어 기능을 통해).

    [Chris Peikert, Brent Waters : 잃어버린 트랩 도어 기능 및 응용 프로그램. STOC 2008 : 187-196]

  • Lyubashevsky, Palacio, Segev. 보안은 하위 집합 합계를 기반으로합니다. 트랩 도어 기능을 암시하는 것으로 알려져 있지 않습니다.

    [Vadim Lyubashevsky, Adriana Palacio, Gil Segev : 하위 집합 합계만큼 안전한 공개 키 암호화 기본 요소. TCC 2010 : 382-400]

  • Stehlé, Steinfeld, Tanaka, Xagawa 및 Lyubashevsky, Peikert, Regev. 보안은 링 LWE의 경도를 기준으로합니다. 이전 제안에 비해 이러한 장점은 키 크기가 작다는 것입니다. 트랩 도어 기능을 암시하는 것으로 알려져 있지 않습니다.

    [Damien Stehlé, Ron Steinfeld, Keita Xagawa, Keisuke Tanaka : 이상적인 격자 기반의 효율적인 공개 키 암호화. ASIACRYPT 2009 : 617-635]

    [Vadim Lyubashevsky, Chris Peikert, Oded Regev : 이상적인 격자와 반지에 대한 오류로 배우기. EUROCRYPT 2010 : 1-23]

알론 로젠
소스
Alon, 이것은 훌륭한 답변입니다. Regev와 Peikert의 PK 암호 시스템은 특히 흥미 롭습니다. 또한 공개 키 암호화를 트랩 도어 기능과 동일시하는 실수에 대해 부드럽게 감사합니다.
로스 스나이더
@ 로스 : 나는 당신이 흥미로운 것을 발견 할 수있는 또 다른 참조를 추가했습니다. Regev 및 Peikert 암호화 시스템의 Ring LWE 변형에 관한 것입니다.
Alon Rosen
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.