试图找出是否存在不依赖于素数域上的算术和/或有限域上的算术的(非对称)密码原语,有些人可能会迷失在研究中。因此,这是相关的问题(受此评论启发):

是否存在不依赖于素数域和/或有限域的算术运算的不对称密码原语?


如果是哪个人?
如果不是,那么也请您解释为什么不行,这会很好吗?



#1 楼

编织密码学?像Nasako–Murikami这样的背包式密码系统?

基于格的密码系统倾向于在系数域为有限域的多项式环或模块中工作,但是其高层结构不是域。

也:不要忘记RSA! RSA是环形的,而不是字段。

#2 楼

准场(不是场,但是很难找到不可逆元素)上的密码术非常普遍。这包括许多密码系统,例如RSA,还包括Rabin,Goldwasser-Micali,Benaloh,冈本内山,Naccache-Stern,Paillier,Damgard-Jurik,BCP和许多其他相关的密码系统。这还包括所有基于合成阶椭圆曲线的作品,例如BGN密码系统。这些通常称为RSA组的准场具有很好的属性,很难以素数顺序找到领域。这允许构建具有非常酷特性的密码系统:Cock的密码系统是一种简单的基于身份的加密方案,BCP(如上所述)具有双重陷门机制(可以生成许多公共密钥/私有密钥对,以及全局主密钥)密钥可以对它们全部解密),Paillier具有加法同态性,并且具有有效的解密等。

复合阶环还具有包含未知阶的组的优点。例如,顺序为$ n = pq $的RSA组上的平方子组的顺序为\\ varphi(n)/ 4 =(p-1)(q-1)/ 4 $,这是未知的等同于了解分解。例如,这允许构建恒定大小范围的证明(对于区间成员资格的零知识参数)。

对复合阶组的phi隐藏假设也产生了效率为否则很难获得,例如私人信息检索方案。

在椭圆曲线密码术中,现在最常见的是在复合阶椭圆曲线上进行第一个设计方案,因为它包含“隐藏的子组”,在其中放置了所有秘密信息(这些组只能“访问”),因此更易于操作。给定因式分解),在尝试在素数阶组上重现这些结果之前-对于某些构造,我们仍然不知道是否可以使用素数阶组。

评论


$ \ begingroup $
现在,我想知道准场特性在多大程度上对RSA至关重要。一方面,即使对于不可逆的环形元素,RSA加密和解密仍然可以正常工作。另一方面,如果找到一个不可逆的元素(不是零),那么您已经找到了模数的一个因子...
$ \ endgroup $
–伊尔马里·卡洛宁(Ilmari Karonen)
17年12月27日在21:37

$ \ begingroup $
我倾向于将这些“准字段”视为密码学必不可少的,因为您可以将它们视为“带有活板门的字段”:大致上,对于仅了解公共信息的每个参与者而言,它们都是字段,但对于秘密活板门的所有者,它们不是,并且很容易找到不可逆元素。这种不对称性是使用这些环的公钥密码系统的核心,在我看来,这是一个非常自然的密码工具。这为RSA组提供了许多您在主要订单字段中找不到的功能。
$ \ endgroup $
– Geoffroy Couteau
17年12月28日在7:56

$ \ begingroup $
为了进一步解决您的问题,我添加了一些有关RSA组属性的详细信息,这使它们在加密方面是如此出色(我给出了一些核心属性的简短示例)。当然,您可以设计没有准字段的密码系统,但是RSA组对于高级密码应用程序确实非常强大。他们的主要问题是他们依赖分解,而我们需要一个次指数算法,因此它们需要很大的参数,因此当人们可以在素数阶字段上获得相似的方案时,通常效率更高。
$ \ endgroup $
– Geoffroy Couteau
17/12/28在8:22

$ \ begingroup $
您的前三个单词使我感到惊讶,因为有一个名为quasifield的代数结构,但是我没有看到它的任何应用(在数学之外)。也许您可以使用名称“几乎是字段”来代替。
$ \ endgroup $
– j.p.
17年12月28日在17:02

$ \ begingroup $
是的,老实说,我也不确定这个词:我直接翻译了一个我见过几次的法语单词(准合词),但是我从来没有用英语看过。我喜欢这样一个事实,即它不是一个领域,但是很难将其与一个领域“区分开”。几乎领域也许是一个更好的词,如果英语中有标准的技术术语来指代这种结构,我不知道
$ \ endgroup $
– Geoffroy Couteau
17年12月28日在17:35

#3 楼

基于散列的签名似乎也很合适,尚未被提及。例如。 Merkle签名及其变体。

(要使散列函数符合条件,就不能基于素数字段或有限字段。)

#4 楼

哦,在整数完全同态加密中有一个提到过的公共密钥密码系统,它是由一个秘密密钥密码系统构建的。

它通过分配0作为公共密钥的加密来进行操作,可用于创建0的随机加密,然后可以将消息添加到其中。

密码在整数上运行,但仍在算法中使用模块化归约。

#5 楼

默克尔的拼图通常被认为是公钥密码学的第一个示例。

鲍勃生成大量独立的拼图,并将它们以随机顺序发送给爱丽丝。
爱丽丝选择
每个难题的解决方案都揭示了一个(唯一的)会话密钥和标识符。
爱丽丝以明文形式发送标识符(带有明文)和她的加密消息(使用

专门选择每个难题的难度级别和发送的难题数量,以使其足够大,以使任何窃听者夏娃都无法学习纯文本。爱丽丝信息的内容。

如果选择正确的谜题和对称密钥加密,
这些都不取决于素数域上的算术和/或有限域上的算术字段。