общий метод/процесс построения криптосистемы на основе задачи принятия решения

Shweta Aggrawal

28.10.2022, 06:08

Предположим, мне дали задачу о решении (DP), которая оказалась NP-сложной. Существует ли общий метод/процесс для построения криптосистемы на основе DP?

Спасибо.

1 + 1

fgrieu

28.10.2022, 06:54

Вы видели [_Улучшения эффективности схем подписи с жесткими ограничениями безопасности_, раздел 3] Каца и Ванга (https://www.cs.umd.edu/~jkatz/papers/CCCS03_sigs.pdf#page=4)?

Ответить

Рейтинг:3

Crypto

Mark

28.10.2022, 08:10

Нет. Мало того, что нет общий способ построить криптосистему на основе проблемы принятия решения, не существует ни одной известной проблемы принятия решения, которая:

является NP-полным, и
мы можем построить криптографию из

«Любая криптография» может показаться несколько расплывчатой, но ее можно довольно легко конкретизировать — известно, что большинство примитивов с симметричным ключом (односторонние функции, псевдослучайные функции/генераторы и непредсказуемые функции) эквивалент, в том смысле, что если у вас есть один (скажем, OWF), вы можете легко построить другие, и наоборот.

Почему на основе этого предположения не была построена криптография? Основной причиной является «тривиальная теорема», которая:

Если существует безопасный (OWF/PRG/PRF/UF), то $P\neq НП$

Это связано с тем, что для любого разумного понятия «безопасность» проблема взлома OWF/PRG/PRF/UF заключается в следующем:

Легко в NP («угадай» секретный ключ, тогда любое понятие безопасности упрощается)
Не в П (иначе боеспособный противник мог бы его сломать, так что он не был бы "надежным").

Помимо этого, есть (связанный) вопрос о

Как мне использовать знание конкретной сложной проблемы для построения криптографии?

Ответ несколько сложен. Если вы можете построить стандартный криптографический примитив (PRG/PRF/OWF/UF или OWF с лазейкой), все очень быстро становится очень простым. Кроме того, я хотел бы отметить, что если вы можете построить «стандартные примитивы», которые являются «гомоморфными», вещи также становятся довольно простыми. Но общая история все еще прорабатывается — шифрование на основе решетки было впервые предложено примерно 25 лет назад, но потребовалось примерно десятилетие назад, чтобы были разработаны подписи на основе решетки. Это означает, что знание того, как разработать шифрование (с открытым ключом), не привело к подписям «бесплатно» (несмотря на то, что PKE является «более сложным примитивом для создания» в определенном формальном смысле).

Был достигнут некоторый прогресс в понимании того, какие общие конструкции получаются при построении определенных примитивов (это то, что делает статья, на которую я ссылаюсь), но все это довольно недавно.

0 + 0

Admin

Этот вопрос на других языках:

EN: generic method/process to construct a cryptosystem based on the Decisional Problem

TH: วิธีการ/กระบวนการทั่วไปในการสร้างระบบเข้ารหัสตามปัญหาการตัดสินใจ

RO: metodă/proces generic de construire a unui criptosistem bazat pe Problema decizională

RU: общий метод/процесс построения криптосистемы на основе задачи принятия решения

VI: phương pháp/quy trình chung để xây dựng một hệ thống mật mã dựa trên Bài toán quyết định

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.