Общая групповая модель

Криптографическая модель

Модель общей группы ^[1]^[2] представляет собой идеализированную криптографическую модель, в которой злоумышленнику предоставляется доступ только к случайно выбранному кодированию группы вместо эффективных кодировок, таких как те, которые используются группами конечного поля или эллиптических кривых, применяемых на практике.

Модель включает оракул , который выполняет операцию группы . Этот оракул принимает две кодировки элементов группы в качестве входных данных и выводит кодировку третьего элемента. Если группа должна допускать операцию сопряжения , то эта операция будет смоделирована как дополнительный оракул.

Одним из основных применений модели общей группы является анализ предположений о вычислительной стойкости . Анализ в модели общей группы может ответить на вопрос: «Какой самый быстрый общий алгоритм для взлома предположения о криптографической стойкости». Общий алгоритм — это алгоритм, который использует только групповую операцию и не учитывает кодирование группы. На этот вопрос ответил Виктор Шуп для задачи дискретного логарифма с использованием модели общей группы. ^[1] Другие результаты в модели общей группы, например. ^[3] Модель также может быть расширена на другие алгебраические структуры, такие как кольца . ^[4]

Модель общей группы страдает от некоторых из тех же проблем, что и модель случайного оракула . В частности, было показано ^[5] с использованием аналогичного аргумента ^[6] , что существуют криптографические схемы, которые являются доказуемо безопасными в модели общей группы, но которые тривиально небезопасны, как только случайное групповое кодирование заменяется эффективно вычислимой инстанциацией функции кодирования.

Ссылки

^ ab Victor Shoup (1997). "Нижние границы для дискретных логарифмов и связанные с ними проблемы" (PDF) . Lecture Notes in Computer Science . Advances in Cryptology – Eurocrypt '97. Vol. 1233. Springer-Verlag. pp. 256– 266 . Получено 2010-04-09 .
^ Ueli Maurer (2005). «Абстрактные модели вычислений в криптографии» (PDF) . Lecture Notes in Computer Science . 10th IMA Conference On Cryptography and Coding. Vol. 2796. Springer-Verlag. pp. 1– 12. Архивировано из оригинала (PDF) 2017-07-06 . Получено 2007-11-01 .
^ Ули М. Маурер, Стефан Вольф: Нижние границы обобщенных алгоритмов в группах. EUROCRYPT 1998: 72–84
^ Дивиш Аггарвал, Ули Маурер: Взлом RSA в общем эквивалентен факторингу. EUROCRYPT 2009:36-53
^ Александр В. Дент: Адаптация слабых сторон модели случайного оракула к модели общей группы. ASIACRYPT 2002: 100–109
^ Ран Канетти, Одед Голдрайх и Шай Халеви, Пересмотр методологии случайного оракула, STOC 1998, стр. 209–218 (PS и PDF).

Эта статья, связанная с криптографией, является заглушкой . Вы можете помочь Википедии, расширив ее.

[Shoup97-1] Victor Shoup (1997). "Нижние границы для дискретных логарифмов и связанные с ними проблемы" (PDF) . Lecture Notes in Computer Science . Advances in Cryptology – Eurocrypt '97. Vol. 1233. Springer-Verlag. pp. 256– 266 . Получено 2010-04-09 .

[2] Ueli Maurer (2005). «Абстрактные модели вычислений в криптографии» (PDF) . Lecture Notes in Computer Science . 10th IMA Conference On Cryptography and Coding. Vol. 2796. Springer-Verlag. pp. 1– 12. Архивировано из оригинала (PDF) 2017-07-06 . Получено 2007-11-01 .

[3] Ули М. Маурер, Стефан Вольф: Нижние границы обобщенных алгоритмов в группах. EUROCRYPT 1998: 72–84

[4] Дивиш Аггарвал, Ули Маурер: Взлом RSA в общем эквивалентен факторингу. EUROCRYPT 2009:36-53

[5] Александр В. Дент: Адаптация слабых сторон модели случайного оракула к модели общей группы. ASIACRYPT 2002: 100–109

[6] Ран Канетти, Одед Голдрайх и Шай Халеви, Пересмотр методологии случайного оракула, STOC 1998, стр. 209–218 (PS и PDF).