Существуют ли приложения, которые не могут быть выполнены с помощью только факторингового люка?

Turbo

12.07.2023, 15:31

Предположим, нам нужно использовать факторинг только как функцию-лазейку, и нам запрещено использовать другие лазейки, есть ли в настоящее время развернутые приложения, которые нельзя сделать?

0 + 0

дискретный логарифм

факторинг

Рейтинг:2

Crypto

Daniel S

12.07.2023, 17:30

Конечно, факторинг позволяет вам работать с большими приложениями (инкапсуляция ключей, цифровые подписи и (при небольшом воображении) согласование ключей). Поскольку мы ищем больше функциональности, факторинг не всегда кажется достаточным.

Полное гомоморфное шифрование не представляется возможным (хотя RSA мультипликативно гомоморфен, а Пайе лог-гомоморфен.). Шифрование на основе идентификатора с факторингом шокирующе неэффективен, и я не видел серьезных предложений по расширению его до иерархического шифрования или шифрования на основе атрибутов. Другие парные конструкции, такие как широковещательное шифрование может быть выполнено с помощью факторинга, но не так эффективно. Аналогично, хотя доказательства с нулевым разглашением Факторизация существует, люди не смогли расширить их до диапазона функциональности SNARK и STARK.

Также следует отметить, что (сатирические представления в сторону) факторизация не представляет собой безопасного решения ни для чего, если злоумышленник имеет доступ к криптоаналитически значимому квантовому компьютеру.

0 + 0

fgrieu

12.07.2023, 18:34

Я не понимаю, что такое «лог-гомоморфность» в случае Пайе.

Ответить

Turbo

12.07.2023, 18:45

@daniels, если факторинг может делать все, что может дискретный журнал, и наоборот, то зачем предпочитать одно другому?

Ответить

Daniel S

12.07.2023, 19:00

@frgieu В Пайе умножение в группе зашифрованного текста соответствует сложению в группе открытого текста, поэтому это иногда называют логгомоморфным.

Ответить

Daniel S

12.07.2023, 19:02

@turbo В основном из соображений эффективности вычислений, пропускной способности или простоты реализации. Например, поскольку ключи дискретного логарифма проще создать, прямая секретность проще для конструкций дискретного логарифма. И наоборот, простота подписей RSA означает, что некоторые реализации предпочитают их.

Ответить

Admin

Этот вопрос на других языках:

EN: Are there applications which cannot be done with only factoring trapdoor?

TH: มีแอพพลิเคชั่นที่ไม่สามารถทำได้ด้วยแฟคตอริ่งแทรปดอร์เพียงอย่างเดียวหรือไม่?

RO: Există aplicații care nu pot fi făcute doar cu factoring trapdoor?

RU: Существуют ли приложения, которые не могут быть выполнены с помощью только факторингового люка?

VI: Có ứng dụng nào không thể thực hiện được chỉ với cửa sập bao thanh toán không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.