WikiDer > Общая групповая модель
В общая групповая модель[1][2] представляет собой идеализированную криптографическую модель, в которой противнику предоставляется доступ только к случайно выбранной кодировке группа, вместо эффективных кодировок, таких как используемые конечное поле или же группы эллиптических кривых используется на практике.
Модель включает в себя оракул который выполняет группа операция. Этот оракул принимает на вход две кодировки элементов группы и выводит кодировку третьего элемента. Если группа должна позволить спаривание операция эта операция будет смоделирована как дополнительный оракул.
Одно из основных применений общей групповой модели - анализ допущения о вычислительной сложности. Анализ в общей модели группы может ответить на вопрос: «Какой самый быстрый общий алгоритм для нарушения предположения о криптографической стойкости». Общий алгоритм - это алгоритм, который использует только групповую операцию и не учитывает кодирование группы. На этот вопрос для задачи дискретного логарифмирования ответил Виктор Шуп используя общую групповую модель.[1] Например, другие результаты в модели общей группы.[3] Модель также может быть расширена на другие алгебраические структуры, такие как кольца.[4]
Общая групповая модель страдает некоторыми из тех же проблем, что и случайная модель оракула. В частности, было показано[5] используя аналогичный аргумент[6] что существуют криптографические схемы, которые доказуемо безопасный в общей групповой модели, но которые тривиально становятся небезопасными после того, как случайное групповое кодирование заменяется эффективно вычислимым экземпляром функции кодирования.
Рекомендации
- ^ а б Виктор Шуп (1997). «Нижние оценки дискретных логарифмов и смежных задач» (PDF). Конспект лекций по информатике. Достижения в криптологии - Eurocrypt ’97. 1233. Springer-Verlag. стр. 256–266. Получено 2010-04-09.
- ^ Ули Маурер (2005). «Абстрактные модели вычислений в криптографии» (PDF). Конспект лекций по информатике. 10-я конференция IMA по криптографии и кодированию. 2796. Springer-Verlag. стр. 1–12. Получено 2007-11-01.
- ^ Ули М. Маурер, Стефан Вольф: нижние границы общих алгоритмов в группах. ЕВРОКРИПТ 1998: 72-84
- ^ Дивеш Аггарвал, Ули Маурер: В целом нарушение RSA эквивалентно факторингу. EUROCRYPT 2009: 36-53
- ^ Александр В. Дент: Адаптация слабых сторон модели случайного оракула к модели общей группы. ASIACRYPT 2002: 100-109
- ^ Ран Канетти, Одед Голдрейх и Шай Халеви, Повторение методологии случайного оракула, STOC 1998, стр. 209–218 (PS и PDF).
Эта статья о криптографии заглушка. Вы можете помочь Википедии расширяя это. |