Обмен ключами Аншель – Аншель – Гольдфельд - Anshel–Anshel–Goldfeld key exchange

Протокол Аншеля – Аншеля – Гольдфельда, также известный как коммутаторный обмен ключами, это протокол обмена ключами, использующий неабелевы группы. Он был изобретен доктором. Майкл Аншель, Ирис Аншель и Дориан Гольдфельд. В отличие от других групповых протоколов, он не использует коммутирующих или коммутативных подгрупп данной платформенной группы и может использовать любую неабелеву группу с эффективно вычислимыми нормальными формами. Это часто обсуждается специально при применении группы кос, которые, в частности, бесконечны (и элементы группы могут занимать разное пространство для представления). Вычисленный общий секрет является элементом группы, поэтому на практике эта схема должна сопровождаться достаточно надежной сжимающей хеш-функцией для нормализации группового элемента к пригодной для использования цепочке битов.

Описание

Позволять г быть фиксированным неабелевым группа называется группа платформ.

Публичная / личная информация Алисы:

Открытый ключ Алисы это набор элементов ${ displaystyle { bf {a}} = (a_ {1}, ldots, a_ {n})}$ в г.
Закрытый ключ Алисы представляет собой последовательность элементов из ${ displaystyle { bf {a}}}$ и их обратные: ${ displaystyle a_ {i_ {1}} ^ { varepsilon _ {1}}, ldots, a_ {i_ {L}} ^ { varepsilon _ {L}}}$ , где ${ displaystyle a_ {i_ {k}} in { bf {a}}}$ и ${ displaystyle varepsilon _ {k} = pm 1}$ . На основе этой последовательности она вычисляет произведение ${ displaystyle A = a_ {i_ {1}} ^ { varepsilon _ {1}} ldots a_ {i_ {L}} ^ { varepsilon _ {L}}}$ .

Публичная / личная информация Боба:

Открытый ключ Боба это набор элементов ${ displaystyle { bf {b}} = (b_ {1}, ldots, b_ {n})}$ в ${ displaystyle G}$ .
Закрытый ключ Боба представляет собой последовательность элементов из ${ displaystyle { bf {b}}}$ и их обратные: ${ displaystyle b_ {j_ {1}} ^ { delta _ {1}}, ldots, b_ {j_ {L}} ^ { delta _ {L}}}$ , где ${ displaystyle b_ {j_ {k}} in { bf {b}}}$ и ${ displaystyle delta _ {k} = pm 1}$ . На основе этой последовательности он вычисляет произведение ${ displaystyle B = b_ {j_ {1}} ^ { delta _ {1}} ldots b_ {j_ {L}} ^ { delta _ {L}}}$ .

Переходы:

Алиса отправляет кортеж ${ displaystyle { overline { bf {a}}} = (A ^ {- 1} b_ {1} A, ldots, A ^ {- 1} b_ {n} A)}$ Бобу.
Боб отправляет кортеж ${ displaystyle { overline { bf {b}}} = (B ^ {- 1} a_ {1} B, ldots, B ^ {- 1} a_ {n} B)}$ Алисе.

Общий ключ:

Ключ, общий для Алисы и Боба, является элементом группы ${ displaystyle K = A ^ {- 1} B ^ {- 1} AB in G}$ называется коммутатор из ${ displaystyle A}$ и ${ displaystyle B}$ .

Алиса вычисляет ${ displaystyle K}$ как продукт ${ displaystyle A ^ {- 1} cdot left (B ^ {- 1} a_ {i_ {1}} ^ { varepsilon _ {1}} B right) cdots left (B ^ {- 1 } a_ {i_ {L}} ^ { varepsilon _ {L}} B right) = A ^ {- 1} B ^ {- 1} AB}$ .
Боб вычисляет ${ displaystyle K}$ как продукт ${ displaystyle left (A ^ {- 1} b_ {i_ {1}} ^ { varepsilon _ {1}} A right) cdots left (A ^ {- 1} b_ {i_ {L}} ^ { varepsilon _ {L}} A ^ {} right) cdot B}$ .

Безопасность

С точки зрения злоумышленника, пытающегося атаковать протокол, они обычно узнают открытые ключи. ${ displaystyle { bf {a}}}$ и ${ displaystyle { bf {b}}}$ , и сопряженные открытые ключи ${ Displaystyle { overline { bf {а}}}}$ и ${ displaystyle { overline { bf {b}}}}$ . Тогда прямая атака состоит в попытке найти подходящую ${ displaystyle A}$ который создается элементами ${ displaystyle { bf {a}}}$ , и это дает соответствующие спряжения ${ Displaystyle { overline { bf {а}}}}$ при нанесении. («Непрямая» атака будет состоять в попытке найти ${ displaystyle K}$ напрямую, что потребует дополнительной специальной структуры группы.) По этой причине открытые ключи ${ displaystyle { bf {a}}}$ и ${ displaystyle { bf {b}}}$ должны быть выбраны для создания большой подгруппы ${ displaystyle G}$ - в идеале они образуют полный набор генераторов, чтобы ${ displaystyle A}$ нельзя ограничить, просто зная, что генерируется из ${ displaystyle { bf {a}}}$ .

Решение для подходящего ${ displaystyle A}$ с учетом соотношения сопряжения называется проблема сопряжения, и были проведены существенные исследования атак на проблему сопряженности на группы кос, хотя полного эффективного решения пока не удалось.

Смотрите также

использованная литература

И. Аншель, М. Аншель, Д. Гольдфельд, Алгебраический метод криптографии с открытым ключом, Математика. Res. Lett. 6 (1999), стр. 287–291.