グラフ同型から、ような置換行列Pがある場合、2つのグラフAとBは同型であることがわかります
したがって、問題を解決するには、2つのグラフが同型である場合、そのような置換行列Pを見つける必要があります。問題はNP(およびサブグラフ同型の場合はNP完全)であると考えられています。しかし、私はPを解決する例を見つけました。これは私にとって有望であるように思われ、 http ://en.wikipedia.org/wiki/Permutation_matrixのセクション:Pの解決にあります。
私が今混乱しているのは、それがより大きな行列で機能するかどうかです。非常に大きい?上記の方程式は解くのが難しく、暗号システムの候補になり得ますか?
回答:
グラフ同型はよく研究されています。簡単な要約:グラフ同型問題がPにあることはわかっていません(多項式時間アルゴリズムは知られていない)が、NP完全であるとは考えられていません。実際に発生するほとんどのインスタンスで非常にうまく機能するグラフ同型のヒューリスティックアルゴリズムがあります。読むグラフ同型上のWikipediaのページを多くのため。
提案された特定のアプローチについては、リンク先のWikipediaページに、その方法が一般的に機能しない理由が既に説明されています。その方法は、隣接グラフに対応する行列に反復固有値がない場合にのみ機能します。したがって、固有値が繰り返されるグラフでは失敗します。このようなグラフは無視できません。したがって、その方法は一部のグラフでは機能する場合がありますが、他のグラフでは失敗する(または機能しない)ため、一般的な解決策ではありません。
グラフ同型は、2つの理由から、暗号システムの基礎としては適していません。まず、既存のヒューリスティックアルゴリズムは実際に問題を解決するのに非常に優れており、グラフ同型のハードインスタンスを生成する方法が明確ではありません。第2に、より深刻なことに、暗号化に役立つためには、難しい問題だけでなく、公開鍵の作成者が埋め込むことができる「隠されたトラップドア」が必要です。これにより、問題は作成者にとって簡単になりますが、他の人が検出するのは困難です。このような「隠されたトラップドア」をグラフ同型問題に埋め込む方法は誰にもわかりません。
DWが正しく指摘しているように、グラフ同型はPに含まれることは知られておらず、NP困難でもないと考えられています。さらに、多くの人がそれがBQPにあると信じていますが、これは証明されていません。これにより、暗号化システムが通常セキュリティに依存する他の問題と同じカテゴリに分類されます。(楕円曲線逆乗算の問題やそれが何と呼ばれるのかがBQPに関してどこにあるのかはわかりませんが、これらの暗号的に有用な問題のすべてが何らかの意味で同等であることが判明したとしても、驚くことはありません。)
解が「難しい」グラフ同型問題について私たちが知らないのは事実です。しかし、私たちがしたと仮定してみましょう。そうすれば、暗号化に使用できます。
例として、グラフ同型に基づくゼロ知識証明鍵システムを見てみましょう。
アリスの秘密鍵は、グラフの同型性をチェックするのが「難しい」ように構築されたラベル付きグラフ(ラベルは整数のみでもかまいません)であり、見つけるのが「難しい」ハミルトニアンサイクルを含んでいます。彼女の公開鍵はラベル付けされたグラフであり、ハミルトニアンサイクルに関する情報はありません。公開鍵から秘密鍵を導出するには、ハミルトニアンサイクル問題を解く必要があることに注意してください。これはNP困難であり、このグラフでは特に困難であると想定しています。
アリスは、ボブにハミルトニアンサイクルを実際に与えることなく、グラフでハミルトニアンサイクルを知っていることを説得したいと考えています。これが彼女のやり方です。
アリスはボブにラベルのないグラフを送信します。彼女は彼に選択肢を提供します:彼女はラベルを明らかにするか、グラフのハミルトニアンサイクルを明らかにします。ボブはどちらが欲しいかについてコインを投げます(または他の方法で決定します)。アリスはボブが要求した2つのどちらかを行います。
ボブがラベルの公開を要求した場合、ラベル付けされた結果のグラフがアリスの公開鍵と同じであることを(線形時間で)簡単に確認できますが、ハミルトニアンサイクルを見つけることはできません。一方、ボブがハミルトニアンサイクルを要求した場合、結果のラベル付けされていないグラフに実際にハミルトニアンサイクルが含まれていることを(再び線形時間で)簡単に確認できますが、それがアリスの公開鍵グラフであることは確認できません。なぜなら、グラフ同型は(おそらく)難しいからです。
ボブの観点からは、アリスは、既知のハミルトニアンサイクルを持つが彼女の公開鍵に同型ではないグラフを与えるか、ラベルを削除したが知らない公開鍵グラフを彼に与えることによって、ボブをだまそうとした可能性がありますハミルトニアンサイクル。彼女はボブが間違った選択をすることに賭けるでしょう。ボブが実際にランダムに選択したと仮定すると、このトリックは50%の確率で成功します。
したがって、上記の交換は、ラベルのない別のグラフで繰り返されます。プロトコルのラウンド後、アリスがすべてのラウンドでボブをだまして成功する確率はであり、これは非常に迅速に「必要な限り確実に」収束します。
もちろん、これは現状では実用的なシステムにはほど遠いものです。さらに、それをより安全にするためにあなたができるいくつかの明白なことがあります。たとえば、アリスがボブにラベルのないグラフを送信する代わりに、彼女はそれのハッシュを送信するだけで済みます。ボブが応答すると、彼女はグラフを送信でき、ボブはグラフが一致することを確認できます。
それにもかかわらず、たとえそれがひどく役に立たなくても、原則としてそれから暗号システムを作成することができます。