Những ngôn ngữ nào đã được mã hóa thành công bẫy?

Một quan sát liên quan đến mật mã bất đối xứng là một số chức năng (được cho là) dễ thực hiện theo một hướng nhưng khó đảo ngược. Hơn nữa, nếu tồn tại một số thông tin 'cửa bẫy' cho phép thao tác nghịch đảo được tính toán nhanh chóng thì vấn đề sẽ trở thành ứng cử viên cho sơ đồ mã hóa khóa công khai.

Các vấn đề bẫy cổ điển, nổi tiếng bởi RSA, bao gồm vấn đề bao thanh toán và vấn đề nhật ký rời rạc. Cũng trong khoảng thời gian RSA được xuất bản, Rabin đã phát minh ra một hệ thống mật mã khóa công khai dựa trên việc tìm ra các căn bậc hai rời rạc (điều này sau đó đã được chứng minh là ít nhất là khó khăn như bao thanh toán).

Các ứng cử viên khác đã cắt lên trong những năm qua. KNAPSACK (ngay sau RSA), "Logarit" đường cong Elliptic với các tham số cụ thể và Lattice Các vấn đề cơ bản ngắn nhất là các ví dụ về các vấn đề mà các vấn đề về bẫy được sử dụng trong các sơ đồ được xuất bản khác. Cũng dễ dàng nhận thấy rằng các vấn đề như vậy phải nằm ở đâu đó trong NP.

Điều này làm cạn kiệt kiến thức của tôi về các chức năng bẫy. Nó dường như cũng làm cạn kiệt danh sách trên Wikipedia .

Tôi hy vọng rằng chúng ta có thể có được một danh sách wiki cộng đồng về các ngôn ngữ chấp nhận bẫy và tài liệu liên quan. Danh sách này sẽ hữu ích. Sự phát triển của nhu cầu về mật mã cũng thay đổi chức năng bẫy nào có thể là nền tảng của hệ thống mật mã. Sự bùng nổ của lưu trữ trên máy tính làm cho các kế hoạch với các phím lớn có thể. Bóng ma lờ mờ liên tục của Máy tính lượng tử làm mất hiệu lực các sơ đồ có thể bị phá vỡ bằng một lời sấm truyền để tìm các nhóm con abelian ẩn. Hệ thống mật mã hoàn toàn đồng nhất của Gentry chỉ hoạt động vì chúng tôi đã phát hiện ra các hàm bẫy liên quan đến sự đồng hình.

Tôi đặc biệt quan tâm đến các vấn đề không phải là NP-Complete.

cc.complexity-theory cr.crypto-security homomorphic-encryption

— Ross Snider
nguồn

Tôi không thể tìm thấy nút để tạo CW này. Người điều hành có thể làm điều này?

— Ross Snider

AFAIK, không ai từng chứng minh một cái bẫy cho vấn đề nhật ký rời rạc. DLP là một hoán vị một chiều, dường như không thừa nhận không có bẫy. Xem bài này là tốt.

— MS Dousti

@Sadeq: Peikert và Waters chỉ cho bạn cách có được chức năng bẫy bẫy mất mát dựa trên DDH (xem câu trả lời của tôi để tham khảo). Vì vậy, trong một số ý nghĩa, chúng ta biết làm thế nào để có được bẫy ngoài từ một giả định liên quan đến DLP.

— Alon Rosen

@Alon: Nhận xét có giá trị, như mọi khi!

— MS Dousti

Điều quan trọng là phải phân biệt giữa các chức năng bẫy và mã hóa khóa công khai. Mặc dù các hàm bẫy được tạo ra các lược đồ mã hóa khóa công khai, một số ứng cử viên mà bạn đề cập chỉ được biết là ngụ ý mã hóa khóa công khai và không nhất thiết phải cung cấp cho bạn các hàm bẫy. Trên thực tế, Gertner, Malkin và Reingold cho thấy rằng không có cấu trúc hộp đen nào của chức năng bẫy từ "vị ngữ bẫy" (có thể được coi là sơ đồ mã hóa khóa công khai một bit).

Các ví dụ cổ điển về các chức năng bẫy là các hàm RSA và Rabin. Một ví dụ cổ điển về một vị từ bẫy đang quyết định Quadratic Residuosity modulo một hỗn hợp, do Goldwasser và Micali. Các cấu trúc dựa trên nhật ký và mạng rời rạc mà bạn đề cập trực tiếp mang lại mã hóa khóa công khai, mà không thông qua các chức năng bẫy.

Dưới đây là danh sách (không toàn diện) về các cấu trúc của các chương trình mã hóa khóa công khai, hầu hết trong số đó không được biết là thông qua các chức năng bẫy.

Hệ thống mật mã khóa công khai El Gamal (bao gồm các biến thể đường cong elip). Bảo mật dựa trên giả định Diffie Hellman quyết định. Không đi qua các chức năng cửa bẫy (nhưng hãy xem mục Peikert-Waters bên dưới để biết chức năng cửa bẫy có bảo mật dựa trên bảo mật ngữ nghĩa của El Gamal).

[Taher El Gamal: Hệ thống mật mã khóa công khai và sơ đồ chữ ký dựa trên các logarit rời rạc. CRYPTO 1984: 10-18]
Ajtai-Dwork, Regev. Bảo mật dựa trên SVP duy nhất trong mạng. Không biết ngụ ý các chức năng bẫy.

[Miklós Ajtai, Cynthia Dwork: Một hệ thống mật mã khóa công khai với sự tương đương trường hợp xấu nhất / trường hợp trung bình. STOC 1997: 284-293]

[Oded Regev: Cấu trúc mật mã dựa trên mạng tinh thể mới. STOC 2003: 407-416]
Regev, Peikert. Bảo mật dựa trên độ cứng của việc học với các lỗi (điều này bao gồm giảm từ SVP). Không biết ngụ ý các chức năng bẫy.

[Oded Regev: Trên mạng, học với các lỗi, mã tuyến tính ngẫu nhiên và mật mã. STOC 2005: 84-93]

[Chris Peikert: Hệ thống mật mã khóa công khai từ bài toán vectơ ngắn nhất trong trường hợp xấu nhất: trừu tượng mở rộng. STOC 2009: 333-342]
Peikert, vùng biển. Bảo mật dựa trên Diffie Hellman quyết định và các vấn đề về mạng tinh thể. Được biết là ngụ ý các chức năng bẫy (thông qua các chức năng bẫy bẫy mất mát).

[Chris Peikert, Brent Waters: Các chức năng bẫy bẫy mất mát và các ứng dụng của chúng. STOC 2008: 187-196]
Lyubashevsky, Palacio, Segev. Bảo mật dựa trên Tổng tập hợp. Không biết ngụ ý các chức năng bẫy.

[Vadim Lyubashevsky, Adriana Palacio, Gil Segev: Các nguyên tắc mã hóa khóa công khai có thể bảo mật như Subset Sum. TCC 2010: 382-400]
Stehlé, Steinfeld, Tanaka, Xagawa và Lyubashevsky, Peikert, Regev. Bảo mật dựa trên độ cứng của vòng Lwe. Ưu điểm của những đề xuất này so với các đề xuất trước đó là kích thước khóa nhỏ hơn của chúng. Không biết ngụ ý các chức năng bẫy.

[Damien Stehlé, Ron Steinfeld, Keisuke Tanaka, Keita Xagawa: Mã hóa khóa công khai hiệu quả dựa trên các mạng lý tưởng. ASIACRYPT 2009: 617-635]

[Vadim Lyubashevsky, Chris Peikert, Oded Regev: Về các mạng lý tưởng và học hỏi với các lỗi trên nhẫn. EUROCRYPT 2010: 1-23]

— Alon Rosen
nguồn

Alon, đây là một câu trả lời tuyệt vời. Hệ thống mật mã PK của Regev và Peikert đặc biệt thú vị đối với tôi. Ngoài ra, cảm ơn bạn đã nhẹ nhàng với sai lầm của tôi khi đánh đồng mật mã khóa công khai với các chức năng bẫy.

— Ross Snider

@Ross: Tôi đã thêm một tài liệu tham khảo mà bạn có thể thấy thú vị. Đó là về các biến thể Ring Lwe của hệ thống mật mã Regev và Peikert.

— Alon Rosen