Общая групповая модель - Generic group model

В общая групповая модель^[1]^[2] представляет собой идеализированную криптографическую модель, в которой противнику предоставляется доступ только к случайно выбранной кодировке группа, вместо эффективных кодировок, таких как используемые конечное поле или же группы эллиптических кривых используется на практике.

Модель включает в себя оракул который выполняет группа операция. Этот оракул принимает на вход две кодировки элементов группы и выводит кодировку третьего элемента. Если группа должна позволить спаривание операция эта операция будет смоделирована как дополнительный оракул.

Одно из основных применений общей групповой модели - анализ допущения о вычислительной сложности. Анализ в общей модели группы может ответить на вопрос: «Какой самый быстрый общий алгоритм для нарушения предположения о криптографической стойкости». Общий алгоритм - это алгоритм, который использует только групповую операцию и не учитывает кодирование группы. На этот вопрос для задачи дискретного логарифмирования ответил Виктор Шуп используя общую групповую модель.^[1] Например, другие результаты в модели общей группы.^[3] Модель также может быть расширена на другие алгебраические структуры, такие как кольца.^[4]

Общая групповая модель страдает некоторыми из тех же проблем, что и случайная модель оракула. В частности, было показано^[5] используя аналогичный аргумент^[6] что существуют криптографические схемы, которые доказуемо безопасный в общей групповой модели, но которые тривиально становятся небезопасными после того, как случайное групповое кодирование заменяется эффективно вычислимым экземпляром функции кодирования.

Рекомендации

^ ^а ^б Виктор Шуп (1997). «Нижние оценки дискретных логарифмов и смежных задач» (PDF). Конспект лекций по информатике. Достижения в криптологии - Eurocrypt ’97. 1233. Springer-Verlag. стр. 256–266. Получено 2010-04-09.
^ Ули Маурер (2005). «Абстрактные модели вычислений в криптографии» (PDF). Конспект лекций по информатике. 10-я конференция IMA по криптографии и кодированию. 2796. Springer-Verlag. стр. 1–12. Получено 2007-11-01.
^ Ули М. Маурер, Стефан Вольф: нижние границы общих алгоритмов в группах. ЕВРОКРИПТ 1998: 72-84
^ Дивеш Аггарвал, Ули Маурер: В целом нарушение RSA эквивалентно факторингу. EUROCRYPT 2009: 36-53
^ Александр В. Дент: Адаптация слабых сторон модели случайного оракула к модели общей группы. ASIACRYPT 2002: 100-109
^ Ран Канетти, Одед Голдрейх и Шай Халеви, Повторение методологии случайного оракула, STOC 1998, стр. 209–218 (PS и PDF).

Эта статья о криптографии заглушка. Вы можете помочь Википедии расширяя это.

[Shoup97-1] а ^б Виктор Шуп (1997). «Нижние оценки дискретных логарифмов и смежных задач» (PDF). Конспект лекций по информатике. Достижения в криптологии - Eurocrypt ’97. 1233. Springer-Verlag. стр. 256–266. Получено 2010-04-09.

[2] Ули Маурер (2005). «Абстрактные модели вычислений в криптографии» (PDF). Конспект лекций по информатике. 10-я конференция IMA по криптографии и кодированию. 2796. Springer-Verlag. стр. 1–12. Получено 2007-11-01.

[3] Ули М. Маурер, Стефан Вольф: нижние границы общих алгоритмов в группах. ЕВРОКРИПТ 1998: 72-84

[4] Дивеш Аггарвал, Ули Маурер: В целом нарушение RSA эквивалентно факторингу. EUROCRYPT 2009: 36-53

[5] Александр В. Дент: Адаптация слабых сторон модели случайного оракула к модели общей группы. ASIACRYPT 2002: 100-109

[6] Ран Канетти, Одед Голдрейх и Шай Халеви, Повторение методологии случайного оракула, STOC 1998, стр. 209–218 (PS и PDF).

[1]

[2]

[3]

[4]

[5]

[6]