Вычислительное предположение Диффи – Хеллмана - Википедия - Computational Diffie–Hellman assumption

В вычислительное предположение Диффи – Хеллмана (CDH) это предположение о вычислительной сложности о Проблема Диффи – Хеллмана.^[1]Предположение CDH связано с проблемой вычисления дискретный логарифм в циклические группы. Проблема CDH иллюстрирует атаку перехватчика в Обмен ключами Диффи – Хеллмана^[2] протокол для получения обмениваемого секретного ключа.

Определение

Рассмотрим циклическая группа грамм порядкаq. Предположение CDH утверждает, что, учитывая

{ Displaystyle (г, г ^ {а}, г ^ {Ь}) ,}

для произвольно выбранного генератора грамм и случайный

{ Displaystyle а, б ин {0, ldots, q-1 }, ,}

это вычислительно трудноразрешимый вычислить значение

{ displaystyle g ^ {ab}. ,}

Связь с дискретными логарифмами

Предположение CDH тесно связано с предположение дискретного логарифма. Если вычислить дискретный логарифм (основание грамм ) в грамм были легкими, тогда проблема CDH решалась легко:

Данный

{ Displaystyle (г, г ^ {а}, г ^ {Ь}), ,}

можно было эффективно вычислить ${ displaystyle g ^ {ab}}$ следующим образом:

вычислить ${ displaystyle a}$ взяв дискретный журнал ${ displaystyle g ^ {a}}$ основать ${ displaystyle g}$ ;
вычислить ${ displaystyle g ^ {ab}}$ по возведению в степень: ${ displaystyle g ^ {ab} = (g ^ {b}) ^ {a}}$ ;

Вычисление дискретный логарифм - единственный известный метод решения проблемы CDH. Но нет никаких доказательств того, что это единственный метод. Это открытая проблема - определить, эквивалентно ли допущение дискретного каротажа допущению CDH, хотя в некоторых особых случаях можно показать, что это так.^[3]^[4]

Связь с решающим предположением Диффи – Хеллмана

Предположение CDH является слабее предположение, чем Решающее предположение Диффи – Хеллмана (Предположение DDH). Если вычисление ${ displaystyle g ^ {ab}}$ из ${ displaystyle (g, g ^ {a}, g ^ {b})}$ было легко (проблема CDH), тогда можно было решить проблему DDH тривиально.

Многие криптографические схемы, построенные на основе проблемы CDH, фактически полагаются на надежность проблемы DDH. В семантическая безопасность из Обмен ключами Диффи-Хеллмана а также безопасность Шифрование Эль-Гамаля полагаться на серьезность проблемы DDH.

Существуют конкретные конструкции групп, в которых более сильное предположение DDH не выполняется, но более слабое предположение CDH по-прежнему кажется разумной гипотезой.^[5]

Варианты вычислительного предположения Диффи – Хеллмана.

Следующие варианты задачи CDH были изучены и доказали свою эквивалентность задаче CDH:^[6]

Квадратная вычислительная проблема Диффи-Хеллмана (SCDH): на входе ${ displaystyle g, g ^ {x}}$ , вычислить ${ Displaystyle г ^ {х ^ {2}}}$ ;^[7]
Обратная вычислительная задача Диффи-Хеллмана (InvCDH): на входе ${ displaystyle g, g ^ {x}}$ , вычислить ${ Displaystyle г ^ {х ^ {- 1}}}$ ;^[8]
Делимое вычисление Задача Диффи-Хеллмана (DCDH): на входе ${ displaystyle g, g ^ {x}, g ^ {y}}$ , вычислить ${ displaystyle g ^ {y / x}}$ ;

Вариации вычислительного предположения Диффи – Хеллмана в группах продуктов

Позволять ${ displaystyle G_ {1}}$ и ${ displaystyle G_ {2}}$ - две циклические группы.

Вычислительная совместная задача Диффи – Хеллмана (co-CDH): задано ${ displaystyle g, g ^ {a} in G_ {1}}$ и ${ displaystyle h in G_ {2}}$ , вычислить ${ displaystyle h ^ {a} in G_ {2}}$ ;^[9]

Рекомендации

^ Белларе, Михир; Rogaway, Филлип (2005), Введение в современную криптографию (PDF)
^ Диффи, Уитфилд; Хеллман, Мартин (1976), Новые направления в криптографии (PDF)
^ ден Бур, Берт (1988), «Диффи-Хеллман так же силен, как дискретный логарифм для некоторых простых чисел» (PDF), Диффи – Хеллмана так же силен, как дискретный журнал для некоторых простых чисел, Конспект лекций по информатике, 403, стр. 530–539, Дои:10.1007/0-387-34799-2_38, ISBN 978-0-387-97196-4
^ Маурер, Ули М. (1994), К эквивалентности нарушения протокола Диффи-Хеллмана и вычисления дискретных логарифмов, CiteSeerX 10.1.1.26.530
^ Жу, Антуан; Нгуен, Ким (2003), "Отделение решения Диффи-Хеллмана от вычислительного Диффи-Хеллмана в криптографических группах", Журнал криптологии, 16 (4): 239–247, Дои:10.1007 / s00145-003-0052-4
^ Бао, Фэн; Дэн, Роберт Х .; Чжу, Хуафей (2003), Варианты задачи Диффи – Хеллмана. (PDF)
^ Burmester, Майк; Десмедт, Иво; Себери, Джениффер (1998), «Равноправное условное депонирование ключей с ограниченным периодом времени (или, как обеспечить криптографическое обеспечение истечения срока действия), расширенное резюме» (PDF), Справедливое условное депонирование ключей с ограниченным промежутком времени (или, как криптографически принудительно обеспечить истечение срока действия), Конспект лекций по информатике, 1514, стр. 380–391, Дои:10.1007/3-540-49649-1_30, ISBN 978-3-540-65109-3
^ Пфицманн, Бриджит; Садеги, Ахмад-Реза (2000), «Анонимное снятие отпечатков пальцев с прямым подтверждением авторства» (PDF), Достижения в криптологии - ASIACRYPT 2000, Конспект лекций по информатике, 1976, стр. 401–414, Дои:10.1007/3-540-44448-3_31, ISBN 978-3-540-41404-9
^ Бонех, Дэн; Линн, Бен; Шахам, Ховав (2004), Короткие подписи от пары Вейля (PDF), 17, стр. 297–319

[1] Белларе, Михир; Rogaway, Филлип (2005), Введение в современную криптографию (PDF)

[2] Диффи, Уитфилд; Хеллман, Мартин (1976), Новые направления в криптографии (PDF)

[3] ден Бур, Берт (1988), «Диффи-Хеллман так же силен, как дискретный логарифм для некоторых простых чисел» (PDF), Диффи – Хеллмана так же силен, как дискретный журнал для некоторых простых чисел, Конспект лекций по информатике, 403, стр. 530–539, Дои:10.1007/0-387-34799-2_38, ISBN 978-0-387-97196-4

[4] Маурер, Ули М. (1994), К эквивалентности нарушения протокола Диффи-Хеллмана и вычисления дискретных логарифмов, CiteSeerX 10.1.1.26.530

[5] Жу, Антуан; Нгуен, Ким (2003), "Отделение решения Диффи-Хеллмана от вычислительного Диффи-Хеллмана в криптографических группах", Журнал криптологии, 16 (4): 239–247, Дои:10.1007 / s00145-003-0052-4

[6] Бао, Фэн; Дэн, Роберт Х .; Чжу, Хуафей (2003), Варианты задачи Диффи – Хеллмана. (PDF)

[7] Burmester, Майк; Десмедт, Иво; Себери, Джениффер (1998), «Равноправное условное депонирование ключей с ограниченным периодом времени (или, как обеспечить криптографическое обеспечение истечения срока действия), расширенное резюме» (PDF), Справедливое условное депонирование ключей с ограниченным промежутком времени (или, как криптографически принудительно обеспечить истечение срока действия), Конспект лекций по информатике, 1514, стр. 380–391, Дои:10.1007/3-540-49649-1_30, ISBN 978-3-540-65109-3

[8] Пфицманн, Бриджит; Садеги, Ахмад-Реза (2000), «Анонимное снятие отпечатков пальцев с прямым подтверждением авторства» (PDF), Достижения в криптологии - ASIACRYPT 2000, Конспект лекций по информатике, 1976, стр. 401–414, Дои:10.1007/3-540-44448-3_31, ISBN 978-3-540-41404-9

[9] Бонех, Дэн; Линн, Бен; Шахам, Ховав (2004), Короткие подписи от пары Вейля (PDF), 17, стр. 297–319

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

Допущения вычислительной сложности
Теоретические числа	Целочисленная факторизация Фи-сокрытие Проблема RSA Сильный RSA Квадратичная остаточность Решающая совокупная остаточность Более высокая остаточность
Теоретическая группа	Дискретный логарифм Диффи-Хеллман Решительный Диффи – Хеллман Вычислительный Диффи – Хеллмана
Пары	Внешний Диффи – Хеллмана Скрытие подгруппы Решение линейное
Решетки	Кратчайшая векторная задача (зазор ) Ближайшая векторная проблема (зазор ) Обучение с ошибками Кольцевое обучение с ошибками Краткое целочисленное решение
Некриптографический	Гипотеза экспоненциального времени Гипотеза уникальных игр Гипотеза посаженной клики