কোন ভাষাগুলি সফলভাবে ক্রিপ্টোগ্রাফিকভাবে ট্র্যাপডোর হয়েছে?

13

অসম ক্রিপ্টোগ্রাফির সাথে যুক্ত একটি পর্যবেক্ষণটি হ'ল কিছু ফাংশন (বিশ্বাস করা হয়) এক দিক থেকে সঞ্চালন করা সহজ তবে বিপরীত করা শক্ত। তদ্ব্যতীত, যদি এমন কোনও 'ট্র্যাপডোর' তথ্য উপস্থিত থাকে যা বিপরীত ক্রিয়াকলাপটিকে দ্রুত গণনা করতে দেয় তবে সমস্যাটি একটি পাবলিক কী ক্রিপ্টোগ্রাফি স্কিমের প্রার্থী হয়ে ওঠে।

আরএসএ দ্বারা বিখ্যাত ক্লাসিক ট্র্যাপডোর সমস্যাগুলির মধ্যে ফ্যাক্টরিং সমস্যা এবং স্বতন্ত্র লগ সমস্যা অন্তর্ভুক্ত। আরএসএ প্রকাশিত হওয়ার সাথে সাথেই রবিন বিচ্ছিন্ন বর্গাকার শিকড়গুলি খুঁজে বের করার ভিত্তিতে একটি পাবলিক কী ক্রিপ্টোসিস্টেম আবিষ্কার করেছিল (এটি পরে ফ্যাক্টরিংয়ের মতো কমপক্ষে কঠিন হিসাবে প্রমাণিত হয়েছিল)।

অন্যান্য প্রার্থীরা বছরের পর বছর ধরে ফসল পড়েছে। কেএনএপস্যাক (শীঘ্রই আরএসএর পরে), নির্দিষ্ট প্যারামিটার সহ এলিপটিক কার্ভ "লোগারিদমস" এবং ল্যাটিক্স শর্টেস্ট বেসিস সমস্যাগুলি এমন সমস্যার উদাহরণ যাঁর অন্যান্য প্রকাশিত স্কিমগুলিতে ট্র্যাপডোর সমস্যা ব্যবহৃত হয়। এটি দেখতেও সহজ যে এই জাতীয় সমস্যাগুলি অবশ্যই এনপি-র কোথাও থাকা উচিত।

এটি ট্র্যাপডোর ফাংশন সম্পর্কে আমার জ্ঞানকে ক্লান্ত করে তোলে। এটি উইকিপিডিয়ায় তালিকাটিও বহির্গমন বলে মনে হচ্ছে ।

আমি আশা করছি যে আমরা একটি সম্প্রদায়ের উইকি তালিকা পেতে পারি যে ভাষাগুলি এবং প্রাসঙ্গিক সাহিত্যের স্বীকৃতি দেয় of তালিকাটি কার্যকর হবে। ক্রিপ্টোগ্রাফির ক্রমবর্ধমান চাহিদাগুলিও পরিবর্তিত হয় যা ট্র্যাপডোর ফাংশনগুলি ক্রিপ্টোসিস্টেমগুলির ভিত্তি হতে পারে। কম্পিউটারে স্টোরেজ বিস্ফোরণ বৃহত কী আকারের স্কিমগুলি তৈরি করে। কোয়ান্টাম কম্পিউটিংয়ের চিরকালীন দুর্যোগপূর্ণ স্কেপ স্কিমগুলিকে অকার্যকর করে দেয় যা লুকানো আবেলিয়ান উপগোষ্ঠীগুলি সন্ধান করার জন্য একটি ওরাকল দিয়ে ভেঙে দেওয়া যেতে পারে। জেন্টরির সম্পূর্ণ হোমোমর্ফিক ক্রিপ্টোস সিস্টেম কেবলমাত্র কাজ করে কারণ আমরা ট্রাম্পোরের ফাংশনগুলি আবিষ্কার করেছি যা সমকামীদের সম্মান করে।

আমি বিশেষত এনপি-কমপ্লিট নয় এমন সমস্যাগুলিতে আগ্রহী।

cc.complexity-theory  cr.crypto-security  homomorphic-encryption 
রস স্নাইডার
সূত্র
আমি এই সিডাব্লু তৈরি করতে বোতামটি খুঁজে পাচ্ছি না। একজন মডারেটর কি এটি করতে পারবেন?
রস স্নাইডার
1
আফাইক, আলাদা-লগ সমস্যার জন্য কেউ কখনও ট্র্যাপডোর প্রমাণ করেনি। ডিএলপি হ'ল একমুখী অনুক্রম, যা আপাতদৃষ্টিতে কোনও ট্র্যাপডোর স্বীকার করে না। এই পোস্টটি দেখুন ।
এমএস দৌস্তি
@ সাদেক: পিকার্ট এবং ওয়াটারস দেখায় যে কীভাবে ডিডিএইচ-এর উপর ভিত্তি করে ক্ষতিকারক ট্র্যাপডোর ফাংশন পাবেন (রেফারেন্সের জন্য আমার উত্তর দেখুন)। সুতরাং কিছুটা অর্থে আমরা কীভাবে ডিএলপি সম্পর্কিত অনুমান থেকে ট্র্যাপডোর পেতে পারি তা জানি।
অ্যালন রোজেন 21
1
@ অ্যালন: মূল্যবান মন্তব্য, বরাবরের মতো!
এমএস দৌস্তি

উত্তর:

18

ট্র্যাপডোর ফাংশন এবং সর্বজনীন-কী এনক্রিপশনের মধ্যে পার্থক্য করা গুরুত্বপূর্ণ। ট্র্যাপডোর ফাংশনগুলি সর্বজনীন-কী এনক্রিপশন স্কিমগুলি সরবরাহ করে, আপনি উল্লিখিত কিছু প্রার্থী কেবলমাত্র পাবলিক-কী এনক্রিপশন বোঝায় এবং অগত্যা আপনাকে ট্র্যাপডোর ফাংশন দেয় না। প্রকৃতপক্ষে, গার্টনার, ম্যালকিন এবং রিইনগোল্ড দেখায় যে "ট্র্যাপডোর প্রিকিকেট" (যা এক-বিট পাবলিক-কী এনক্রিপশন প্রকল্প হিসাবে ভাবা যেতে পারে) থেকে ট্র্যাপডোর ফাংশনের কোনও ব্ল্যাক-বাক্স নির্মাণ নেই।

ট্র্যাপডোর ফাংশনগুলির শাস্ত্রীয় উদাহরণগুলি হ'ল আরএসএ এবং রবিন ফাংশন। ট্র্যাপডোর প্রিকেটের একটি শাস্ত্রীয় উদাহরণ গোল্ডওয়াসার এবং মিকালির কারণে চতুষ্কোণীয় রেসিডোওসিটি মডুলোকে একটি সংমিশ্রণ স্থির করে দিচ্ছে। বিচ্ছিন্ন লগ এবং ল্যাটিস ভিত্তিক নির্মাণগুলি যা আপনি উল্লেখ করেছেন সরাসরি ট্র্যাপডোরের ক্রিয়াকলাপ ছাড়াই পাবলিক-কী এনক্রিপশন দেয়।

নীচে পাবলিক-কী এনক্রিপশন প্রকল্পগুলির নির্মাণের একটি (অ-বিস্তৃত) তালিকা রয়েছে, যার বেশিরভাগ ট্র্যাপডোর ফাংশনের মধ্য দিয়ে যায় না।

  • এল গামাল পাবলিক-কী ক্রিপ্টোসিস্টেম (উপবৃত্তাকার কার্ভ রূপগুলি সহ)। সুরক্ষা সিদ্ধান্তভিত্তিক ডিফি হেলম্যান অনুমানের উপর ভিত্তি করে। ট্র্যাফোডোর ফাংশনগুলিতে প্রবেশ করবেন না (তবে নীচে পিকার্ট-ওয়াটারস আইটেমটি ট্র্যাপডোর ফাংশনের জন্য দেখুন যার সুরক্ষা এল গামালের শব্দার্থ সুরক্ষার উপর ভিত্তি করে)।

    [তাহের এল গামাল: একটি পাবলিক কী ক্রিপ্টোসিস্টেম এবং স্বতন্ত্র লোগারিদমের উপর ভিত্তি করে একটি স্বাক্ষর প্রকল্প। CRYPTO 1984: 10-18]

  • আজতাই-ডকওয়ার, রেগেভ জালাগুলিতে অনন্য এসভিপির উপর ভিত্তি করে সুরক্ষা। ট্র্যাপডোর ফাংশন বোঝাতে পরিচিত নয়।

    [মিক্লিস আজতাই, সিন্থিয়া ডকওয়ার: সবচেয়ে খারাপ-কেস / গড়-কেস সমতা সহ একটি সর্বজনীন-কী ক্রিপ্টোসিস্টেম yste স্টক 1997: 284-293]

    [ওডেডেজেভ: নতুন জালিকা ভিত্তিক ক্রিপ্টোগ্রাফিক নির্মাণ। স্টক 2003: 407-416]

  • রেগেভ, পিকার্ট সুরক্ষা ত্রুটিগুলির সাথে শেখার কঠোরতার উপর ভিত্তি করে (এতে এসভিপি থেকে হ্রাস অন্তর্ভুক্ত)। ট্র্যাপডোর ফাংশন বোঝাতে পরিচিত নয়।

    [ওহেডেজেভ: জালিতে, ত্রুটিগুলি, এলোমেলো রৈখিক কোড এবং ক্রিপ্টোগ্রাফি সহ শিখতে। স্টক 2005: 84-93]

    [ক্রিস পিকার্ট: সবচেয়ে নিকৃষ্টতম সংক্ষিপ্ত ভেক্টর সমস্যা থেকে সরকারী-কী ক্রিপ্টোসিস্টেমগুলি: বর্ধিত বিমূর্ততা। স্টক ২০০৯: ৩৩৩-৩৪২]

  • পিকার্ট, ওয়াটারস সুরক্ষা সিদ্ধান্তের ডিফি হেলম্যান এবং জাল সমস্যার উপর ভিত্তি করে। ট্র্যাপডোর ফাংশন বোঝাতে পরিচিত (ক্ষতিকারক ট্র্যাপডোর ফাংশনের মাধ্যমে)।

    [ক্রিস পিকার্ট, ব্রেন্ট ওয়াটারস: লসী ট্র্যাপডোর ফাংশন এবং তাদের অ্যাপ্লিকেশন। স্টক 2008: 187-196]

  • লুবাশেভস্কি, প্যালাসিও, সেগেভ। সুরক্ষা সাবসেট-সামের উপর ভিত্তি করে। ট্র্যাপডোর ফাংশন বোঝাতে পরিচিত নয়।

    [ভাদিম ল্যুবাশেভস্কি, অ্যাড্রিয়ানা প্যালাসিও, গিল সেজেভ: পাবলিক-কি ক্রিপ্টোগ্রাফিক পুরষ্কারগুলি সাবসেটের যোগফল হিসাবে সুরক্ষিত। টিসিসি 2010: 382-400]

  • স্টেলি, স্টেইনফিল্ড, তানাকা, জাগাওয়া, এবং লুবাশেভস্কি, পিকার্ট, রেগেভ। সুরক্ষা রিং LWE এর কঠোরতার উপর ভিত্তি করে। পূর্ববর্তী প্রস্তাবগুলির তুলনায় এগুলির সুবিধা হ'ল তাদের ছোট কী আকার। ট্র্যাপডোর ফাংশন বোঝাতে পরিচিত নয়।

    [ড্যামিয়েন স্টেলি, রন স্টেইনফিল্ড, কেসুক তানাকা, কেইটা জাগাওয়া: আদর্শ পাটিগুলির উপর ভিত্তি করে দক্ষ পাবলিক কী এনক্রিপশন। ASIACRYPT ২০০৯: 617-635]

    [ভাদিম ল্যুবাশেভস্কি, ক্রিস পিকার্ট, ওডেডেভেভ: অন রিয়েলস-এ রিয়েলস এন্ড আইডিয়াল লেটিকস অ্যান্ড লার্নিং। EUROCRYPT 2010: 1-23]

অ্যালন রোজেন
সূত্র
অ্যালন, এটি দুর্দান্ত উত্তর। রেগেভ এবং পিকার্টের পিকে ক্রিপ্টোসিস্টেমটি আমার কাছে বিশেষ আকর্ষণীয়। এছাড়াও, পাবলিক কী ক্রিপ্টোগ্রাফিকে ট্র্যাপডোর ফাংশনগুলির সাথে তুলনা করার জন্য আমার ভুলের সাথে সৌম্যর জন্য ধন্যবাদ।
রস স্নাইডার
টুইট এটি রিজেভ এবং পিকার্ট ক্রিপ্টোসিস্টেমগুলির রিং এলডাব্লুই রূপগুলি সম্পর্কে।
অ্যালন রোজন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.