범용 그룹 모델
Generic group model범용 그룹[1][2] 모델은 이상적인 암호화 모델입니다.상대방은 실제로 사용되는 유한 필드 또는 타원 곡선 그룹에 의해 사용되는 것과 같은 효율적인 인코딩 대신 무작위로 선택된 그룹의 인코딩에만 액세스할 수 있습니다.
이 모델에는 그룹 작업을 실행하는 오라클이 포함되어 있습니다.이 오라클은 두 개의 그룹 요소 인코딩을 입력으로 사용하고 세 번째 요소의 인코딩을 출력합니다.그룹이 쌍 구성 작업을 허용하는 경우 이 작업은 추가 Oracle로 모델링됩니다.
일반 그룹 모델의 주요 용도 중 하나는 계산 경도 가정을 분석하는 것이다.범용 그룹 모델의 분석은 "암호화 경도 가정을 깨기 위한 가장 빠른 범용 알고리즘은 무엇인가?"라는 질문에 대답할 수 있습니다.범용 알고리즘은 그룹 연산만을 사용하는 알고리즘이며 그룹의 부호화는 고려하지 않습니다.이 질문은 Victor Shoup에 의해 일반 그룹 [1]모델을 사용하여 이산 로그 문제에 대해 답변되었습니다.일반 그룹 모델의 다른 결과는 [3]예를 들어 다음과 같습니다.모델은 링과 [4]같은 다른 대수 구조에도 확장될 수 있습니다.
일반 그룹 모델에는 랜덤 오라클 모델과 동일한 문제가 몇 가지 있습니다.특히, 범용 그룹 모델에서는 증명 가능하게 안전하지만 랜덤 그룹 부호화가 효율적으로 계산 가능한 부호화 함수의 인스턴스화로 치환되면 상당히 안전하지 않은 암호 스킴이 존재한다는 것이 같은 인수를[6] 사용하여 밝혀졌다[5].
레퍼런스
- ^ a b Victor Shoup (1997). "Lower bounds for discrete logarithms and related problems" (PDF). Lecture Notes in Computer Science. Advances in Cryptology – Eurocrypt ’97. Vol. 1233. Springer-Verlag. pp. 256–266. Retrieved 2010-04-09.
- ^ Ueli Maurer (2005). "Abstract models of computation in cryptography" (PDF). Lecture Notes in Computer Science. 10th IMA Conference On Cryptography and Coding. Vol. 2796. Springer-Verlag. pp. 1–12. Archived from the original (PDF) on 2017-07-06. Retrieved 2007-11-01.
- ^ Ueli M. Maurer, Stefan Wolf: 그룹의 일반 알고리즘 하한.EUROCRYPT 1998: 72-84
- ^ Divesh Aggarwal, Ueli Maurer: RSA를 일반적으로 깨는 것은 팩터링과 동등합니다.EUROCRYPT 2009: 36-53
- ^ Alexander W. Dent: 랜덤 오라클 모델의 약점을 범용 그룹 모델에 적용.ASIACRYPT 2002: 100-109
- ^ Ran Canetti, Oded Goldreich 및 Shai Halevi, 랜덤 오라클 방법론 재방문, STOC 1998, 페이지 209–218 (PS 및 PDF)