どの言語が正常に暗号でトラップドアされていますか?

13

非対称暗号に関連する所見は、一部の機能は一方向では簡単に実行できますが、逆にするのは難しいということです。さらに、逆演算を迅速に計算できる「トラップドア」情報が存在する場合、問題は公開鍵暗号方式の候補になります。

RSAで有名になった古典的なトラップドアの問題には、ファクタリングの問題と離散ログの問題があります。RSAが発行されたのとほぼ同時期に、Rabinは離散平方根の検出に基づいた公開キー暗号システムを発明しました(これは後にファクタリングと少なくとも同じくらい難しいことが判明しました)。

他の候補者は長年にわたって収穫しています。KNAPSACK(RSAのすぐ後)、特定のパラメーターを使用した楕円曲線「対数」、および格子最短基底問題は、他の公開されたスキームでトラップドア問題が使用される問題の例です。また、このような問題はNPのどこかに存在する必要があることも簡単にわかります。

これは、トラップドア機能に関する私の知識を使い果たします。ウィキペディアのリストも使い果たしているようです。

トラップドアや関連文献を認める言語のコミュニティWikiリストを入手できることを望んでいます。リストは役に立ちます。進化する暗号化の要求により、どのトラップドア機能が暗号化システムの基礎になるかが変わります。コンピューター上のストレージの爆発的な増加により、大きなキーサイズのスキームが可能になります。量子コンピューティングの永久に迫る幽霊は、隠されたアーベルのサブグループを見つけるためにオラクルで破ることができるスキームを無効にします。Gentryの完全準同型暗号システムは、準同型を尊重するトラップドア関数を発見したためにのみ機能します。

NP完全ではない問題に特に興味があります。

cc.complexity-theory  cr.crypto-security  homomorphic-encryption 
ロス・スナイダー
ソース
このCWを作成するボタンが見つかりません。モデレーターはこれを行うことができますか?
ロススナイダー
1
私の知る限り、離散ログ問題の落とし穴を証明した人はいません。DLPは一方向の順列であり、トラップドアを認めないようです。この投稿も参照してください。
MS Dousti
@Sadeq:PeikertとWatersは、DDHに基づいて損失のあるトラップドア関数を取得する方法を示しています(参照については、私の回答を参照してください)。したがって、ある意味で、DLP関連の仮定からトラップドアを取得する方法を知っています。
アロンローゼン
1
@アロン:貴重なコメント、いつものように!
MS Dousti

回答:

18

トラップドア機能と公開鍵暗号化を区別することが重要です。トラップドア関数は公開キー暗号化スキームを生成しますが、あなたが言及した候補のいくつかは公開キー暗号化を暗示していることが知られており、必ずしもトラップドア関数を提供するわけではありません。実際、Gertner、Malkin、およびReingoldは、「トラップドア述語」(1ビットの公開キー暗号化スキームと考えることができる)からのトラップドア関数のブラックボックス構成がないことを示しています。

トラップドア関数の古典的な例は、RSAおよびRabin関数です。トラップドア述語の古典的な例は、GoldwasserとMicaliのために、複合を法とする二次剰余性を決定することです。あなたが言及したディスクリートログとラティスベースの構造は、トラップドア機能を経由せずに公開鍵暗号化を直接もたらします。

以下は、公開鍵暗号化スキームの構築の(非包括的な)リストです。そのほとんどは、トラップドア機能を通過することは知られていません。

  • El Gamal公開鍵暗号システム(楕円曲線バリアントを含む)。セキュリティは、Decisional Diffie Hellmanの仮定に基づいています。トラップドア関数を使用しません(ただし、セキュリティがEl Gamalのセマンティックセキュリティに基づいているトラップドア関数については、以下のPeikert-Watersの項目を参照してください)。

    [Taher El Gamal:公開鍵暗号システムと離散対数に基づく署名スキーム。CRYPTO 1984:10-18]

  • Ajtai-Dwork、Regev。セキュリティは、格子内の一意のSVPに基づいています。トラップドア機能を暗示することは知られていない。

    [MiklósAjtai、Cynthia Dwork:最悪の場合と平均の場合の同等性を持つ公開鍵暗号システム。STOC 1997:284-293]

    [Oded Regev:新しい格子ベースの暗号構造。STOC 2003:407-416]

  • レジェフ、ペイケルト。セキュリティは、エラーのある学習の困難さに基づいています(これには、SVPからの削減が含まれます)。トラップドア機能を暗示することは知られていない。

    [Oded Regev:格子上で、エラー、ランダム線形コード、および暗号化による学習。STOC 2005:84-93]

    [Chris Peikert:最悪の場合の最短ベクトル問題からの公開鍵暗号システム:拡張抽象。STOC 2009:333-342]

  • Peikert、ウォーターズ。セキュリティは、決定的なDiffie Hellmanと格子の問題に基づいています。(損失の多いトラップドア関数を介して)トラップドア機能を暗示することが知られています。

    [Chris Peikert、Brent Waters:ロッシートラップドア機能とその応用。STOC 2008:187-196]

  • Lyubashevsky、Palacio、Segev。セキュリティは、サブセット合計に基づいています。トラップドア機能を暗示することは知られていない。

    [Vadim Lyubashevsky、Adriana Palacio、Gil Segev:公開鍵暗号プリミティブは、サブセット合計と同じくらい安全です。TCC 2010:382-400]

  • Stehlé、Steinfeld、Tanaka、Xagawa、およびLyubashevsky、Peikert、Regev。セキュリティは、リングLWEの硬度に基づいています。以前の提案に対するこれらの利点は、キーサイズが小さいことです。トラップドア機能を暗示することは知られていない。

    [DamienStehlé、Ron Steinfeld、Kensuke Tanaka、Keita Xagawa:理想的な格子に基づく効率的な公開鍵暗号化。ASIACRYPT 2009:617-635]

    [Vadim Lyubashevsky、Chris Peikert、Oded Regev:理想的な格子とリング上のエラーを伴う学習について。EUROCRYPT 2010:1-23]

アロン・ローゼン
ソース
アロン、これは素晴らしい答えです。RegevとPeikertのPK暗号システムは、私にとって特に興味深いものです。また、公開鍵暗号方式をトラップドア機能と同一視するという私の間違いに優しく感謝します。
ロススナイダー
@Ross:興味深いと思われる別の参照を追加しました。RegevおよびPeikert暗号システムのRing LWEバリアントについてです。
アロンローゼン
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.