Криптографической -multilinear карта является своим родом полилинейной карты , то есть функция таким , что для любых целых чисел и элементов , и которые, кроме того, эффективно вычислимая и удовлетворить некоторые свойства безопасности. Он имеет несколько приложений для криптографии, таких как протоколы обмена ключами, шифрование на основе идентификации и шифрование широковещательной передачи . Существуют конструкции криптографических 2-полилинейных отображений, известные как билинейные отображения [1], однако проблема построения таких полилинейных [1] отображений для кажется намного более сложной [2] и безопасность предложенных кандидатов все еще не ясна. [3]
Определение [ править ]
Для n = 2 [ править ]
В этом случае полилинейные отображения в основном известны как билинейные отображения или сопряжения, и они обычно определяются следующим образом: [4] Пусть будут две аддитивные циклические группы простого порядка и еще одна циклическая группа порядка, записанные мультипликативно. Сопряжение - это карта:, которая удовлетворяет следующим свойствам:
- Билинейность
- Невырожденность
- Если и являются генераторами и , соответственно, то является генератором .
- Вычислимость
- Существует эффективный алгоритм вычисления .
Кроме того, в целях безопасности требуется, чтобы проблема дискретного логарифмирования была сложной для обоих и .
Общий случай (для любого n ) [ править ]
Мы говорим , что карта является -multilinear карты , если она удовлетворяет следующие свойства:
- Все (для ) и являются группами одного порядка;
- если и , то ;
- отображение невырождено в том смысле, что если являются образующими соответственно, то является генератором
- Существует эффективный алгоритм вычисления .
Кроме того, в целях безопасности требуется, чтобы проблема дискретного логарифмирования была сложной .
Кандидаты [ править ]
Все кандидаты полилинейных карт на самом деле являются слегка обобщениями полилинейных карт, известных как системы градуированного кодирования, поскольку они позволяют применять карту частично: вместо того, чтобы применяться ко всем значениям сразу, что привело бы к значению в целевом наборе , его можно применить к некоторым значениям, что создает значения в промежуточных целевых наборах. Например, для , можно сделать потом .
Три основных кандидата - это GGH13, [5], основанная на идеалах колец многочленов ; CLT13, [6], который основан на приближенной задаче GCD и работает с целыми числами, следовательно, его легче понять, чем полилинейную карту GGH13; и GGH15, [7], который основан на графиках.
Ссылки [ править ]
- ^ а б Дутта, Ратна; Баруа, Рана; Саркар, Палаш (2004). «Криптографические протоколы на основе пар: обзор» . Электронная печать IACR .
- ^ Боне, Дэн; Сильверберг, Алиса (2003). «Применение полилинейных форм в криптографии» . Современная математика . 324 : 71–90. DOI : 10.1090 / conm / 324/05731 . ISBN 9780821832097. Проверено 14 марта 2018 .
- ^ Альбрехт, Мартин Р. "Схема градуированного кодирования уже нарушена?" . Проверено 14 марта 2018 .
- ^ Коблиц, Нил; Менезеш, Альфред (2005). «Криптография на основе пар с высоким уровнем безопасности». LNCS . 3796 .
- ^ Гарг, Санджам; Джентри, Крейг; Халеви, Шай (2013). "Возможные полилинейные карты из идеальных решеток". Достижения в криптологии - EUROCRYPT 2013 : 1–17.
- ^ Корон, Жан-Себастьян; Лепуин, Танкред; Тибучи, Мехди (2013). «Практические полилинейные отображения целых чисел» . Достижения в криптологии - EUROCRYPT 2013 . Конспект лекций по информатике. 8042 : 476–493. DOI : 10.1007 / 978-3-642-40041-4_26 . ISBN 978-3-642-40040-7.
- ^ Джентри, Крейг; Горбунов, Сергей; Халеви, Шай (2015). "Граф-индуцированные полилинейные карты из решеток". Теория криптографии : 498–527.