[論文レビュー] A Candidate Group with Infeasible Inversion
本稿は、虚二次体の理想類群に基づき、RSA合成数を法とする同種写像グラフ上の近隣探索問題の困難性を活用して、実行不可能な逆元を持つ新しい候補群を提案する。この手法は、区別不能性仮名化(iO)に依存せず、指向的トランスミッション署名スキームやブロードキャスト暗号化の構築に向けた基盤的ステップを提供する。
We initiate the study of computational problems on elliptic curve isogeny graphs defined over RSA moduli. We conjecture that several variants of the neighbor-search problem over these graphs are hard, and provide a comprehensive list of cryptanalytic attempts on these problems. Moreover, based on the hardness of these problems, we provide a construction of groups with infeasible inversion, where the underlying groups are the ideal class groups of imaginary quadratic orders. Recall that in a group with infeasible inversion, computing the inverse of a group element is required to be hard, while performing the group operation is easy. Motivated by the potential cryptographic application of building a directed transitive signature scheme, the search for a group with infeasible inversion was initiated in the theses of Hohenberger and Molnar (2003). Later it was also shown to provide a broadcast encryption scheme by Irrer et al. (2004). However, to date the only case of a group with infeasible inversion is implied by the much stronger primitive of self-bilinear map constructed by Yamakawa et al. (2014) based on the hardness of factoring and indistinguishability obfuscation (iO). Our construction gives a candidate without using iO.
研究の動機と目的
- 区別不能性仮名化(iO)のような強力な原原子に依存せずに、実行不可能な逆元を持つ群を構築すること。
- RSA合成数上での楕円曲線の同種写像グラフ上の近隣探索問題の困難性を計算的基盤として確立すること。
- 指向的トランスミッション署名スキームやブロードキャスト暗号化などの暗号的応用のための候補群を提供すること。
- 山川らが提唱した自己双線形写像構成を超えて、実行不可能な逆元を持つ群の既知の構成を拡張すること。
- 虚二次体の理想類群を、実行不可能な逆元のための実用的かつ妥当な設定として形式化すること。
提案手法
- 複素乗法を持つ楕円曲線を用いて、RSA合成数上での同種写像グラフを定義する。
- これらのグラフ上での近隣探索問題が計算的に困難であると仮定する。
- 実行不可能な逆元の基盤となる群として、虚二次体の理想類群の構造を利用する。
- 群演算は効率的に計算可能であるが、逆元の計算が困難であるという性質に基づいて、群の安全性を確立する。
- 因数分解の困難性と同種写像パスの探索の困難性を仮定として用い、構成を支援する。
- 逆元の計算が困難であるが、群演算が効率的に計算可能な候補群を構築する。
実験結果
リサーチクエスチョン
- RQ1RSA合成数上での同種写像グラフ上の近隣探索問題は、妥当な数論的仮定の下で証明可能に困難であるか?
- RQ2区別不能性仮名化(iO)に依存せずに、実行不可能な逆元を持つ群を構築することは可能か?
- RQ3虚二次体の理想類群は、安全かつ効率的な実行不可能な逆元の構成を支えることができるか?
- RQ4このような群の暗号的影響は、指向的トランスミッション署名やブロードキャスト暗号化にどのような意味を持つのか?
- RQ5自己双線形写像に基づく従来の構成と比較して、この構成は安全性および効率性においてどのように異なるか?
主な発見
- 本稿は、虚二次体の理想類群に基づき、実行不可能な逆元を持つ候補群を構築した。
- 従来の構成で必要とされた区別不能性仮名化(iO)を回避した。
- 群の安全性は、RSA合成数上での同種写像グラフ上の近隣探索問題の困難性に依存していると仮定される。
- 群演算は効率的に計算可能であるが、逆元の計算は実行不可能である。
- この結果は、指向的トランスミッション署名スキームなどの暗号的原子構造のための新しい基盤を提供する。
- 本研究は、標準的な数論的仮定に基づく実用的構成への道筋を開く。
より良い研究を、今すぐ始めましょう
論文設計から論文執筆まで、研究時間を劇的に削減しましょう。
クレジットカード登録不要
このレビューはAIが作成し、人間の編集者が確認しました。