Рейтинг:2

Существуют ли приложения, которые не могут быть выполнены с помощью только факторингового люка?

флаг ru

Предположим, нам нужно использовать факторинг только как функцию-лазейку, и нам запрещено использовать другие лазейки, есть ли в настоящее время развернутые приложения, которые нельзя сделать?

Рейтинг:2
флаг ru

Конечно, факторинг позволяет вам работать с большими приложениями (инкапсуляция ключей, цифровые подписи и (при небольшом воображении) согласование ключей). Поскольку мы ищем больше функциональности, факторинг не всегда кажется достаточным.

Полное гомоморфное шифрование не представляется возможным (хотя RSA мультипликативно гомоморфен, а Пайе лог-гомоморфен.). Шифрование на основе идентификатора с факторингом шокирующе неэффективен, и я не видел серьезных предложений по расширению его до иерархического шифрования или шифрования на основе атрибутов. Другие парные конструкции, такие как широковещательное шифрование может быть выполнено с помощью факторинга, но не так эффективно. Аналогично, хотя доказательства с нулевым разглашением Факторизация существует, люди не смогли расширить их до диапазона функциональности SNARK и STARK.

Также следует отметить, что (сатирические представления в сторону) факторизация не представляет собой безопасного решения ни для чего, если злоумышленник имеет доступ к криптоаналитически значимому квантовому компьютеру.

fgrieu avatar
флаг ng
Я не понимаю, что такое «лог-гомоморфность» в случае Пайе.
Turbo avatar
флаг ru
@daniels, если факторинг может делать все, что может дискретный журнал, и наоборот, то зачем предпочитать одно другому?
Daniel S avatar
флаг ru
@frgieu В Пайе умножение в группе зашифрованного текста соответствует сложению в группе открытого текста, поэтому это иногда называют логгомоморфным.
Daniel S avatar
флаг ru
@turbo В основном из соображений эффективности вычислений, пропускной способности или простоты реализации. Например, поскольку ключи дискретного логарифма проще создать, прямая секретность проще для конструкций дискретного логарифма. И наоборот, простота подписей RSA означает, что некоторые реализации предпочитают их.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.