페어링 기반 암호화

페어링 기반 암호화는 매핑 $e:G_{1}\times G_{2}\to G_{T}$ : G $e:G_{1}\times G_{2}\to G_{T}$ $e:G_{1}\times G_{2}\to G_{T}$ G $e:G_{1}\times G_{2}\to G_{T}$ → $e:G_{1}\times G_{2}\to G_{T}$ $e:G_{1}\times G_{2}\to G_{T}$ ${\$ 암호 $e:G_{1}\times G_{2}\to G_{T}$ 시스템을 $구축하거나$ 분석하기 $위한 G_{1}\$ time $G_{$ 2}\t} $to{T}.$

정의

다음 정의는 대부분의 학술 논문에서 일반적으로 사용된다.^[1]

Let $F_{q}$ be a Finite field over prime $q$ , $G_{1},G_{2}$ two additive cyclic groups of prime order $q$ and $G_{T}$ another cyclic group of order $q$ written multiplicatively.페어링은 $e:G_{1}\times G_{2}\rightarrow G_{T}$ : e : G 1 $e:G_{1}\times G_{2}\rightarrow G_{T}$ $e:G_{1}\times G_{2}\rightarrow G_{T}$ $e:G_{1}\times G_{2}\rightarrow G_{T}$ → $e:G_{1}\times G_{2}\rightarrow G_{T}$ $e:G_{1}\times G_{2}\rightarrow G_{T}$ ${\$ $G_{1}\time G_{2}\오른쪽 화살표 G_{{}$ $다음$ 과 같은 특성을 만족하는 T $e:G_{1}\times G_{2}\rightarrow G_{T}$

이선성: $\all a,b\in F_{q}^{*},\forall P\in G_{1},Q\in G_{2}:\ e\left(aP,bQ\right)=e\left(P,Q\right)^{ab}}$
비기생성: $(\displaystyle e\neq 1}$
계산성: $e$ $e$ 을(를) 계산하는 효율적인 알고리즘이 있다 $e$

분류

첫 번째 두 그룹(예: $G_{1}=G_{2}$ = $G_{1}=G_{2}$ $G_{1}=G_{2}$ {\ $displaystyle G_{1}=G_{2$ }})에 동일한 그룹을 사용하는 경우, $G_{1}=G_{2}$ 쌍을 대칭이라고 하며, 한 그룹의 두 요소에서 두 번째 그룹의 요소로 매핑하는 것이다.

일부 연구자들은 쌍방 인스턴스화를 세 가지 이상의 기본 유형으로 분류한다.

$G_{1}=G_{2}$ $G_{1}=G_{2}$ = $G_{1}=G_{2}$ $G_{1}=G_{2}$ ${\$ }} $G_{1}=G_{2}$ ;
$G_{1}\neq G_{2}$ $G_{1}\neq G_{2}$ $G_{1}\neq G_{2}$ $G_{1}\neq G_{2}$ 2 ${\$ }} : 효율적으로 $G_{1}\neq G_{2}$ 계산할 수 있는 동형성 $\phi :G_{2}\to G_{1}$ : $\phi :G_{2}\to G_{1}$ $\phi :G_{2}\to G_{1}$ → $\phi :G_{2}\to G_{1}$ 1 ${\$ };;가 있다 $\phi :G_{2}\to G_{1}$
$G_{1}\neq G_{2}$ $G_{1}\neq G_{2}$ $G_{1}\neq G_{2}$ $G_{1}\neq G_{2}$ $G_{1}\neq G_{2}$ ${\$ }}: $G_{1}\neq G_{2}$ G $G_{1}$ ${\$ }}와 $G_{1}$ $G_{2}$ $G_{2}$ ${\$ 2}} $사이$ 의 계산 가능한 동형체는 $G_{1}$ 으로 존재하지 않는다 $G_{2}$ ^[2]

암호학의 사용법

대칭적인 경우, 한 그룹의 어려운 문제를 다른 그룹의 다른 쉬운 문제로 줄이기 위해 쌍을 사용할 수 있다.

예를 들어, Weil pairing 또는 Tate pairing과 같은 이선형 매핑이 장착된 그룹에서는 계산 Diffie–의 일반화.헬만 문제는 실현 불가능한 것으로 여겨지는 반면, 더 단순한 의사결정 디피-헬만 문제는 페어링 기능을 이용해 쉽게 해결할 수 있다.첫 번째 그룹을 Gap Group이라고 부르기도 하는데, 그 이유는 그룹 내 이 두 문제 사이의 난이도의 가정된 차이 때문이다.

암호 분석에 처음 사용되었지만,^[3] 쌍은 ID 기반 암호화나 속성 기반 암호화 체계와 같이 다른 효율적인 구현을 알 수 없는 많은 암호화 시스템을 구축하는데도 사용되어 왔다.

페어링 기반 암호화는 KZG 암호약정 체계에서 사용된다.

이선 쌍을 사용하는 현대적인 예가 BLS 디지털 서명 체계에서 예시된다.

페어링 기반 암호화는 타원곡선 암호화와 별개의 경도 가정에 의존하는데, 이 암호는 더 오래되었고 더 오랫동안 연구되어 왔다.

암호해석

2012년 6월, 국립 정보통신기술원(NICT), 규슈 대학, 후지쓰 연구소는 초대칭 타원곡선의 이산 로그 계산에 성공하기 위한 이전의 경계를 676비트에서 923비트로 개선했다.^[4]

참조

^ Koblitz, Neal; Menezes, Alfred (2005). "Pairing-Based cryptography at high security levels". LNCS. 3796.
^ Galbraith, Steven; Paterson, Kenneth; Smart, Nigel (2008). "Pairings for Cryptographers". Discrete Applied Mathematics. 156 (16): 3113–3121. doi:10.1016/j.dam.2007.12.010.
^ Menezes, Alfred J. Menezes; Okamato, Tatsuaki; Vanstone, Scott A. (1993). "Reducing Elliptic Curve Logarithms to Logarithms in a Finite Field". IEEE Transactions on Information Theory. 39 (5).
^ "NICT, Kyushu University and Fujitsu Laboratories Achieve World Record Cryptanalysis of Next-Generation Cryptography". Press release from NICT. June 18, 2012.

외부 링크

[1] Koblitz, Neal; Menezes, Alfred (2005). "Pairing-Based cryptography at high security levels". LNCS. 3796.

[pfc-2] Galbraith, Steven; Paterson, Kenneth; Smart, Nigel (2008). "Pairings for Cryptographers". Discrete Applied Mathematics. 156 (16): 3113–3121. doi:10.1016/j.dam.2007.12.010.

[3] Menezes, Alfred J. Menezes; Okamato, Tatsuaki; Vanstone, Scott A. (1993). "Reducing Elliptic Curve Logarithms to Logarithms in a Finite Field". IEEE Transactions on Information Theory. 39 (5).

[4] "NICT, Kyushu University and Fujitsu Laboratories Achieve World Record Cryptanalysis of Next-Generation Cryptography". Press release from NICT. June 18, 2012.

[1]

[2]

[3]

[4]

Search

페어링 기반 암호화

네임스페이스

더

목차

정의

분류

암호학의 사용법

암호해석

참조

외부 링크