किन भाषाओं को सफलतापूर्वक क्रिप्टोग्राफिक रूप से फंसाया गया है?

असममित क्रिप्टोग्राफी से जुड़ा एक अवलोकन यह है कि कुछ कार्य (माना जाता है) एक दिशा में प्रदर्शन करना आसान है, लेकिन उलटा करना मुश्किल है। इसके अलावा, अगर कुछ 'ट्रैपडोर' जानकारी मौजूद है, जो उलटा ऑपरेशन को जल्दी से गणना करने की अनुमति देती है, तो समस्या एक सार्वजनिक कुंजी क्रिप्टोग्राफी योजना के लिए एक उम्मीदवार बन जाती है।

आरएसए द्वारा प्रसिद्ध किए गए क्लासिक ट्रेपडर समस्याएं, फैक्टरिंग समस्या और असतत लॉग समस्या शामिल हैं। आरएसए प्रकाशित होने के लगभग उसी समय, रैबिन ने असतत वर्ग जड़ों को खोजने के लिए एक सार्वजनिक कुंजी क्रिप्टोकरेंसी का आविष्कार किया (यह बाद में फैक्टरिंग के रूप में कम से कम मुश्किल साबित हुआ)।

अन्य अभ्यर्थियों ने वर्षों में फसल उगाई है। KNAPSACK (RSA के तुरंत बाद), एलिप्टिक कर्व "लॉगरिम्स" विशिष्ट मापदंडों के साथ, और जाली शॉर्टेस्ट बेसिस समस्याएँ उन समस्याओं के उदाहरण हैं जिनके ट्रैफ़र समस्याओं को अन्य प्रकाशित योजनाओं में उपयोग किया जाता है। यह देखना भी आसान है कि एनपी में कहीं न कहीं इस तरह की समस्याएं हैं।

यह जाल के कार्यों के बारे में मेरी जानकारी को समाप्त करता है। यह विकिपीडिया पर भी सूची को समाप्त करता है ।

मैं उम्मीद कर रहा हूं कि हम उन भाषाओं की सामुदायिक विकी सूची प्राप्त कर सकते हैं, जो ट्रैपडोर्स और प्रासंगिक साहित्य को स्वीकार करते हैं। सूची उपयोगी होगी। क्रिप्टोग्राफी की विकासशील मांगों में भी परिवर्तन होता है कि कौन से ट्रैप्टर फ़ंक्शन क्रिप्टो सिस्टम के आधार हो सकते हैं। कंप्यूटरों पर भंडारण का विस्फोट बड़ी चाबियों के साथ योजनाएं बनाता है। क्वांटम कम्प्यूटिंग के सतत-लुभावने दर्शक उन योजनाओं को अमान्य करते हैं जो छिपे हुए एबेलियन उपसमूहों को खोजने के लिए एक ओरेकल के साथ तोड़ा जा सकता है। जेंट्रीज फुल्ली होमोमोर्फिक क्रिप्टोसिस्टम केवल इसलिए काम करता है क्योंकि हमने ट्रैपडोर फ़ंक्शंस की खोज की है जो होमोमोर्फिज़्म का सम्मान करते हैं।

मैं उन समस्याओं में विशेष रूप से दिलचस्पी रखता हूं जो एनपी-पूर्ण नहीं हैं।

cc.complexity-theory cr.crypto-security homomorphic-encryption

— रॉस स्नाइडर
स्रोत

मुझे यह सीडब्ल्यू बनाने के लिए बटन नहीं मिल रहा है। क्या कोई मध्यस्थ ऐसा कर सकता है?

— रोस स्नाइडर

AFAIK, किसी ने भी असतत-लॉग समस्या के लिए एक जाल साबित नहीं किया है। डीएलपी एक तरह से क्रमपरिवर्तन है, जो प्रतीत होता है कि कोई ट्रैपसाइड नहीं है। इस पोस्ट को भी देखें ।

— एम एस डौस्टी

@ सादिक: पीकर्ट और वाटर्स बताते हैं कि डीडीएच के आधार पर एक हानिपूर्ण ट्रैपर फ़ंक्शन कैसे प्राप्त करें (संदर्भ के लिए मेरा उत्तर देखें)। तो कुछ अर्थों में हम जानते हैं कि डीएलपी से संबंधित धारणा से कैसे जाल निकलता है।

— अलोन रोसेन

@ एलोन: हमेशा की तरह मूल्यवान टिप्पणी!

— बजे एमएस डौस्ती

ट्रैपर फ़ंक्शंस और सार्वजनिक-कुंजी एन्क्रिप्शन के बीच अंतर करना महत्वपूर्ण है। जबकि ट्रैफ़र फ़ंक्शंस सार्वजनिक-कुंजी एन्क्रिप्शन स्कीम का उत्पादन करते हैं, आपके द्वारा उल्लिखित कुछ उम्मीदवार केवल सार्वजनिक-कुंजी एन्क्रिप्शन को लागू करने के लिए जाने जाते हैं और आवश्यक रूप से आपको ट्रैफ़र फ़ंक्शंस नहीं देते हैं। वास्तव में, गर्टनर, मलकिन और रेनॉल्ड बताते हैं कि "ट्रेपडर प्रेडिकेटेट" (जिसे एक बिट-पब्लिक पब्लिक-इनक्रिप्शन स्कीम के रूप में सोचा जा सकता है) से एक ट्रैपडोर फ़ंक्शन का कोई ब्लैक-बॉक्स निर्माण नहीं है।

आरएसए और राबिन फ़ंक्शंस के ट्रैफ़िक फ़ंक्शंस के शास्त्रीय उदाहरण हैं। ट्रैपडोर प्रेडिकेट का एक शास्त्रीय उदाहरण गोल्डवेसर और मिकलि के कारण द्विघात अवशिष्ट मॉडुलो को एक समग्र रूप से तय कर रहा है। असतत-लॉग और जाली आधारित निर्माण जो आप ट्रैफ़िक फ़ंक्शंस के माध्यम से जाने के बिना, सीधे उपज सार्वजनिक-कुंजी एन्क्रिप्शन का उल्लेख करते हैं।

नीचे सार्वजनिक-कुंजी एन्क्रिप्शन योजनाओं के निर्माण की एक (गैर व्यापक) सूची है, जिनमें से अधिकांश ट्रैफ़िक कार्यों के माध्यम से जाने के लिए ज्ञात नहीं हैं।

एल गमाल सार्वजनिक-कुंजी क्रिप्टोसिस्टम (अण्डाकार वक्र संस्करण सहित)। सिक्योरिटी डिसीज़नल डिफी हेलमैन धारणा पर आधारित है। Throuhg trapdoor फ़ंक्शन नहीं करता है (लेकिन एक ट्रैकर फ़ंक्शन के लिए नीचे Peikert-Waters आइटम देखें, जिसकी सुरक्षा एल गमाल की सिमेंटिक सुरक्षा पर आधारित है)।

[ताहेर एल गमाल: एक सार्वजनिक कुंजी क्रिप्टोकरंसी और एक हस्ताक्षर योजना जो असतत लॉगरिथम पर आधारित है। CRYPTO 1984: 10-18]
अज़ताई -वर्क, रेगेव। सुरक्षा जाली में अद्वितीय एसवीपी पर आधारित है। पता नहीं है कि फँसाने का कार्य करने के लिए।

[मिक्लो एज़्टाई, सिंथिया वर्क: ए पब्लिक-की क्रिप्टोसिस्टम विथ वर्स्ट-केस / एवरेज-केस इक्वलेंस। STOC 1997: 284-293]

[Oged Regev: नई जाली आधारित क्रिप्टोग्राफ़िक निर्माण। STOC 2003: 407-416]
रेगेव, पेइकर्ट। सुरक्षा त्रुटियों के साथ सीखने की कठोरता पर आधारित है (इसमें एसवीपी से कमी शामिल है)। पता नहीं है कि फँसाने का कार्य करने के लिए।

[Oged Regev: लट्टे पर, त्रुटियों के साथ सीखना, यादृच्छिक रैखिक कोड और क्रिप्टोग्राफी। STOC 2005: 84-93]

[क्रिस Peikert: सार्वजनिक-प्रमुख क्रिप्टोकरंसीज सबसे खराब स्थिति वाली सबसे छोटी वेक्टर समस्या: विस्तारित सार। STOC 2009: 333-342]
Peikert, वाटर्स। सुरक्षा निर्णायक डिफेनी हेलमैन पर और जाली समस्याओं पर आधारित है। ज्ञात है कि ट्रैफ़िक फ़ंक्शंस (हानिपूर्ण ट्रैफ़िक फ़ंक्शंस के माध्यम से)।

[क्रिस Peikert, ब्रेंट वाटर्स: हानिपूर्ण जाल श्रमिक कार्य और उनके अनुप्रयोग। STOC 2008: 187-196]
हुन्शेहेवस्की, पलासियो, सेगेव। सुरक्षा सबसेट-सम पर आधारित है। पता नहीं है कि फँसाने का कार्य करने के लिए।

[वडिम हुस्शेवस्की, एड्रियाना पलासियो, गिल सेगेव: पब्लिक-की क्रिप्टोग्राफ़िक प्राइमेटिक्स प्रोविजनली रूप से सबसेट सम के रूप में सुरक्षित हैं। TCC 2010: 382-400]
स्टेहले, स्टाइनफेल्ड, तनाका, ज़गावा, और हुन्शेवस्की, पेइकार्ट, रेगेव। सुरक्षा रिंग LWE की कठोरता पर आधारित है। पिछले प्रस्तावों पर इनका लाभ उनके छोटे महत्वपूर्ण आकार है। पता नहीं है कि फँसाने का कार्य करने के लिए।

[डेमियन स्टेहले, रॉन स्टीनफेल्ड, कीसुके तनाका, कीता ज़गावा: आइडियल लैटिसेस पर आधारित कुशल सार्वजनिक कुंजी एन्क्रिप्शन। ASIACRYPT 2009: 617-635]

[वदीम हुन्शेवस्की, क्रिस पेइकर्ट, ओडेड रेगेव: ऑन आइडियल लैटिसेस एंड लर्निंग विथ एरर्स ऑन रिंग्स। EUROCRYPT 2010: 1-23]

— अलोन रोसेन
स्रोत

अलोन, यह एक महान जवाब है। Regev और Peikert का PK क्रिप्टोसिस्टम मेरे लिए विशेष रूप से दिलचस्प है। साथ ही, जाल के कार्यों के साथ सार्वजनिक कुंजी क्रिप्टोग्राफी की बराबरी की मेरी गलती के लिए कोमल होने के लिए धन्यवाद।

— रॉस स्नाइडर

@ टिप्पणी: मैंने एक और संदर्भ जोड़ा है जो आपको दिलचस्प लग सकता है। यह रीगेव और पीकर्ट क्रिप्टोसिस्टम्स के रिंग एलडब्ल्यूई वेरिएंट के बारे में है।

— Alon Rosen