Геометрическая криптография

Геометрическая криптография — это область криптологии , в которой сообщения и шифртексты представлены геометрическими величинами, такими как углы или интервалы, и где вычисления выполняются с помощью построений линейки и циркуля . ^[1] Сложность или невозможность решения определенных геометрических задач, таких как трисекция угла, с использованием только линейки и циркуля, является основой для различных протоколов в геометрической криптографии. Эта область изучения была предложена Майком Берместером, Рональдом Л. Ривестом и Ади Шамиром в 1996 году. ^[1] Хотя криптографические методы, основанные на геометрии, практически не имеют приложений в реальной жизни, они полезны в качестве педагогических инструментов для разъяснения других, более сложных криптографических протоколов. ^[1] Геометрическая криптография может найти применение в будущем, когда текущие основные методы шифрования устареют из-за квантовых вычислений . ^[2]

Геометрическая односторонняя функция

Некоторые геометрические криптографические методы основаны на невозможности трисекции угла с помощью циркуля и линейки. Если задан произвольный угол, существует прямолинейное построение с помощью циркуля и линейки для нахождения тройки данного угла. Но не существует построения с помощью циркуля и линейки для нахождения угла, который составляет ровно одну треть произвольного угла. Следовательно, функцию, которая присваивает тройку угла данному углу, можно рассматривать как одностороннюю функцию , единственными допустимыми построениями являются построения с помощью циркуля и линейки.

Протокол геометрической идентификации

Предложен протокол геометрической идентификации на основе указанной выше односторонней функции.

Предположим, что Алиса хочет найти способ доказать свою личность Бобу.

Инициализация : Алиса публикует копию угла Y _A , который она построила как тройку угла X _{A ,} построенного ею наугад. Поскольку трисекция угла невозможна, Алиса уверена, что она единственная, кто знает X _A .

Протокол идентификации :

Алиса дает Бобу копию угла R, который она построила как тройку угла K, выбранного ею случайным образом.
Боб подбрасывает монетку и сообщает Алисе результат.
Если Боб говорит «орел», Алиса дает Бобу копию угла K, и Боб проверяет, что 3*K = R.
Если Боб говорит «решка», Алиса дает Бобу копию угла L = K + X _A, и Боб проверяет, что 3*L = R + Y _A.

Четыре шага повторяются t раз независимо. Боб принимает доказательство личности Алисы только в том случае, если все t проверок прошли успешно.

Этот протокол является интерактивным доказательством знания угла X _A (идентичности Алисы) с ошибкой 2 ^{− t} . Протокол также является протоколом с нулевым разглашением .

Смотрите также

Постквантовая криптография

Ссылки

^ abc Майк Берместер, Рональд Л. Ривест и Ади Шамир (1997-11-04). "Геометрическая криптографическая идентификация с помощью трисекции угла" (PDF) . Министерство энергетики США, OSTI. Архивировано из оригинала (PDF) 2001-11-16 . Получено 2014-06-19 .
^ Костелло, Крейг (12.11.2019), «Крейг Костелло: Победят ли квантовые компьютеры криптографов в войне за информацию?», TED.com

[Shamir-1] Майк Берместер, Рональд Л. Ривест и Ади Шамир (1997-11-04). "Геометрическая криптографическая идентификация с помощью трисекции угла" (PDF) . Министерство энергетики США, OSTI. Архивировано из оригинала (PDF) 2001-11-16 . Получено 2014-06-19 .

[2] Костелло, Крейг (12.11.2019), «Крейг Костелло: Победят ли квантовые компьютеры криптографов в войне за информацию?», TED.com