Skip to main content
QUICK REVIEW

[论文解读] A Candidate Group with Infeasible Inversion

Salim Ali Altuğ, Yilei Chen|arXiv (Cornell University)|Jan 1, 2018
Cryptography and Data Security被引用 1
一句话总结

本文提出了一种基于虚二次整数环理想类群的新候选群,其具备不可行逆运算特性,利用了在RSA模数上的同源图上的邻居搜索问题的困难性。该构造不依赖于不可区分性混淆(iO),为构建有向传递签名方案和广播加密提供了基础性步骤。

ABSTRACT

We initiate the study of computational problems on elliptic curve isogeny graphs defined over RSA moduli. We conjecture that several variants of the neighbor-search problem over these graphs are hard, and provide a comprehensive list of cryptanalytic attempts on these problems. Moreover, based on the hardness of these problems, we provide a construction of groups with infeasible inversion, where the underlying groups are the ideal class groups of imaginary quadratic orders. Recall that in a group with infeasible inversion, computing the inverse of a group element is required to be hard, while performing the group operation is easy. Motivated by the potential cryptographic application of building a directed transitive signature scheme, the search for a group with infeasible inversion was initiated in the theses of Hohenberger and Molnar (2003). Later it was also shown to provide a broadcast encryption scheme by Irrer et al. (2004). However, to date the only case of a group with infeasible inversion is implied by the much stronger primitive of self-bilinear map constructed by Yamakawa et al. (2014) based on the hardness of factoring and indistinguishability obfuscation (iO). Our construction gives a candidate without using iO.

研究动机与目标

  • 构建一个不依赖于不可区分性混淆等强原原子的不可行逆运算群。
  • 将虚二次模数上椭圆曲线同源图上的邻居搜索问题的困难性确立为计算基础。
  • 为有向传递签名方案和广播加密等密码学应用提供候选群。
  • 将已知的不可行逆运算群构造扩展至Yamakawa等人提出的自双线性映射构造之外。
  • 形式化理想类群在虚二次整数环上作为不可行逆运算可行设定的使用。

提出的方法

  • 利用具有复乘法的椭圆曲线,在RSA模数上定义同源图。
  • 推测这些图上的邻居搜索问题在计算上是困难的。
  • 利用虚二次整数环的理想类群作为不可行逆运算的底层群。
  • 将群的安全性基于逆运算的不可计算性,同时保持群运算的高效性。
  • 利用因数分解和同源路径查找的困难性作为假设,以支持构造。
  • 构造一个候选群,其中逆运算困难但群运算可高效计算。

实验结果

研究问题

  • RQ1在合理的数论假设下,能否证明RSA模数上同源图的邻居搜索问题的困难性?
  • RQ2是否可能在不依赖不可区分性混淆的前提下构造出具有不可行逆运算的群?
  • RQ3虚二次整数环的理想类群能否支持安全且高效的不可行逆运算构造?
  • RQ4此类群对有向传递签名和广播加密等密码学应用有何影响?
  • RQ5与基于自双线性映射的先前构造相比,该构造在安全性和效率上如何?

主要发现

  • 本文利用虚二次整数环的理想类群构造了一个具有不可行逆运算的候选群。
  • 该构造避免了先前构造中对不可区分性混淆的依赖。
  • 该群的安全性依赖于RSA模数上同源图邻居搜索问题的推测困难性。
  • 该群支持高效的群运算,同时使逆运算计算不可行。
  • 该结果为有向传递签名方案等密码学原原子提供了新基础。
  • 该工作为基于标准数论假设的实用不可行逆运算构造开辟了道路。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。