WikiDer > Общая групповая модель

Generic group model

В общая групповая модель[1][2] представляет собой идеализированную криптографическую модель, в которой противнику предоставляется доступ только к случайно выбранной кодировке группа, вместо эффективных кодировок, таких как используемые конечное поле или же группы эллиптических кривых используется на практике.

Модель включает в себя оракул который выполняет группа операция. Этот оракул принимает на вход две кодировки элементов группы и выводит кодировку третьего элемента. Если группа должна позволить спаривание операция эта операция будет смоделирована как дополнительный оракул.

Одно из основных применений общей групповой модели - анализ допущения о вычислительной сложности. Анализ в общей модели группы может ответить на вопрос: «Какой самый быстрый общий алгоритм для нарушения предположения о криптографической стойкости». Общий алгоритм - это алгоритм, который использует только групповую операцию и не учитывает кодирование группы. На этот вопрос для задачи дискретного логарифмирования ответил Виктор Шуп используя общую групповую модель.[1] Например, другие результаты в модели общей группы.[3] Модель также может быть расширена на другие алгебраические структуры, такие как кольца.[4]

Общая групповая модель страдает некоторыми из тех же проблем, что и случайная модель оракула. В частности, было показано[5] используя аналогичный аргумент[6] что существуют криптографические схемы, которые доказуемо безопасный в общей групповой модели, но которые тривиально становятся небезопасными после того, как случайное групповое кодирование заменяется эффективно вычислимым экземпляром функции кодирования.

Рекомендации

  1. ^ а б Виктор Шуп (1997). «Нижние оценки дискретных логарифмов и смежных задач» (PDF). Конспект лекций по информатике. Достижения в криптологии - Eurocrypt ’97. 1233. Springer-Verlag. стр. 256–266. Получено 2010-04-09.
  2. ^ Ули Маурер (2005). «Абстрактные модели вычислений в криптографии» (PDF). Конспект лекций по информатике. 10-я конференция IMA по криптографии и кодированию. 2796. Springer-Verlag. стр. 1–12. Получено 2007-11-01.
  3. ^ Ули М. Маурер, Стефан Вольф: нижние границы общих алгоритмов в группах. ЕВРОКРИПТ 1998: 72-84
  4. ^ Дивеш Аггарвал, Ули Маурер: В целом нарушение RSA эквивалентно факторингу. EUROCRYPT 2009: 36-53
  5. ^ Александр В. Дент: Адаптация слабых сторон модели случайного оракула к модели общей группы. ASIACRYPT 2002: 100-109
  6. ^ Ран Канетти, Одед Голдрейх и Шай Халеви, Повторение методологии случайного оракула, STOC 1998, стр. 209–218 (PS и PDF).