Вычислительное предположение Диффи – Хеллмана - Википедия - Computational Diffie–Hellman assumption

В вычислительное предположение Диффи – Хеллмана (CDH) это предположение о вычислительной сложности о Проблема Диффи – Хеллмана.[1]Предположение CDH связано с проблемой вычисления дискретный логарифм в циклические группы. Проблема CDH иллюстрирует атаку перехватчика в Обмен ключами Диффи – Хеллмана[2] протокол для получения обмениваемого секретного ключа.

Определение

Рассмотрим циклическая группа грамм порядкаq. Предположение CDH утверждает, что, учитывая

для произвольно выбранного генератора грамм и случайный

это вычислительно трудноразрешимый вычислить значение

Связь с дискретными логарифмами

Предположение CDH тесно связано с предположение дискретного логарифма. Если вычислить дискретный логарифм (основание грамм ) в грамм были легкими, тогда проблема CDH решалась легко:

Данный

можно было эффективно вычислить следующим образом:

  • вычислить взяв дискретный журнал основать ;
  • вычислить по возведению в степень: ;

Вычисление дискретный логарифм - единственный известный метод решения проблемы CDH. Но нет никаких доказательств того, что это единственный метод. Это открытая проблема - определить, эквивалентно ли допущение дискретного каротажа допущению CDH, хотя в некоторых особых случаях можно показать, что это так.[3][4]

Связь с решающим предположением Диффи – Хеллмана

Предположение CDH является слабее предположение, чем Решающее предположение Диффи – Хеллмана (Предположение DDH). Если вычисление из было легко (проблема CDH), тогда можно было решить проблему DDH тривиально.

Многие криптографические схемы, построенные на основе проблемы CDH, фактически полагаются на надежность проблемы DDH. В семантическая безопасность из Обмен ключами Диффи-Хеллмана а также безопасность Шифрование Эль-Гамаля полагаться на серьезность проблемы DDH.

Существуют конкретные конструкции групп, в которых более сильное предположение DDH не выполняется, но более слабое предположение CDH по-прежнему кажется разумной гипотезой.[5]

Варианты вычислительного предположения Диффи – Хеллмана.

Следующие варианты задачи CDH были изучены и доказали свою эквивалентность задаче CDH:[6]

  • Квадратная вычислительная проблема Диффи-Хеллмана (SCDH): на входе , вычислить ;[7]
  • Обратная вычислительная задача Диффи-Хеллмана (InvCDH): на входе , вычислить ;[8]
  • Делимое вычисление Задача Диффи-Хеллмана (DCDH): на входе , вычислить ;

Вариации вычислительного предположения Диффи – Хеллмана в группах продуктов

Позволять и - две циклические группы.

  • Вычислительная совместная задача Диффи – Хеллмана (co-CDH): задано и , вычислить ;[9]

Рекомендации

  1. ^ Белларе, Михир; Rogaway, Филлип (2005), Введение в современную криптографию (PDF)
  2. ^ Диффи, Уитфилд; Хеллман, Мартин (1976), Новые направления в криптографии (PDF)
  3. ^ ден Бур, Берт (1988), «Диффи-Хеллман так же силен, как дискретный логарифм для некоторых простых чисел» (PDF), Диффи – Хеллмана так же силен, как дискретный журнал для некоторых простых чисел, Конспект лекций по информатике, 403, стр. 530–539, Дои:10.1007/0-387-34799-2_38, ISBN  978-0-387-97196-4
  4. ^ Маурер, Ули М. (1994), К эквивалентности нарушения протокола Диффи-Хеллмана и вычисления дискретных логарифмов, CiteSeerX  10.1.1.26.530
  5. ^ Жу, Антуан; Нгуен, Ким (2003), "Отделение решения Диффи-Хеллмана от вычислительного Диффи-Хеллмана в криптографических группах", Журнал криптологии, 16 (4): 239–247, Дои:10.1007 / s00145-003-0052-4
  6. ^ Бао, Фэн; Дэн, Роберт Х .; Чжу, Хуафей (2003), Варианты задачи Диффи – Хеллмана. (PDF)
  7. ^ Burmester, Майк; Десмедт, Иво; Себери, Джениффер (1998), «Равноправное условное депонирование ключей с ограниченным периодом времени (или, как обеспечить криптографическое обеспечение истечения срока действия), расширенное резюме» (PDF), Справедливое условное депонирование ключей с ограниченным промежутком времени (или, как криптографически принудительно обеспечить истечение срока действия), Конспект лекций по информатике, 1514, стр. 380–391, Дои:10.1007/3-540-49649-1_30, ISBN  978-3-540-65109-3
  8. ^ Пфицманн, Бриджит; Садеги, Ахмад-Реза (2000), «Анонимное снятие отпечатков пальцев с прямым подтверждением авторства» (PDF), Достижения в криптологии - ASIACRYPT 2000, Конспект лекций по информатике, 1976, стр. 401–414, Дои:10.1007/3-540-44448-3_31, ISBN  978-3-540-41404-9
  9. ^ Бонех, Дэн; Линн, Бен; Шахам, Ховав (2004), Короткие подписи от пары Вейля (PDF), 17, стр. 297–319