李代數或李群在密碼學中是否有任何應用？

我對代數在密碼學中的一般應用很感興趣。特別是，我想知道李代數和李群是否適用於密碼學。

1. 密碼學中是否使用李代數或群？
2. 如何在密碼算法中使用李代數或群？
3. 例如，有沒有使用李代數的密碼算法？

我對李代數和群的了解是有限的，所以我希望我至少能做對一些事情。

1. 密碼學中是否使用李代數或群？

不。除了可能是一些膽大妄為的人，他們無法與我們其他人交流。

3. 例如，有沒有使用李代數的密碼算法？

不，除了一些沒有人使用的超級異國情調的。

讓我們專注於更有趣的問題。

2. 如何在密碼算法中使用李代數或群？

我想說非對稱加密的兩個主要案例是密鑰交換和簽名。給定任何組，我們可以同時建構兩者。對於密鑰交換，我們使用 Diffie-Hellman，對於簽名，我們可以使案例如 Schnorr 簽名。

李群具有群結構。通過以上，我們可以將它們用於密鑰交換和簽名。以下問題的答案至關重要：*李群中的離散對數問題有多難？*一旦回答了這個問題，以下問題就變得至關重要：為了獲得 128 位安全級別，私鑰和公鑰的表示大小是多少？ 一旦回答了這個問題，以下問題就變得至關重要：我們是否比橢圓曲線群或有限域的乘法群更具吸引力？

如果最後一個問題的答案是否定的，那麼您可能不想使用李群。我的 2 美分：它們似乎不太可能有用。為了使離散對數問題變得困難，我們希望我們的組具有盡可能少的額外結構。根據李群的定義，我們需要很多對我們的協議沒有用處的幾何結構。這可能使 dlog 問題更容易，因此參數更大。

對於李代數，沒有直接的案例。當我用Google搜尋這個時，我最終來到了這裡。所以顯然有人已經能夠使用一些李代數結構來進行 Diffie-Hellman。再次，從上面提出問題。如果你做的比現有的更糟糕，你的案例是什麼？

當然，也許還有其他方法可以使用李代數/群結構來建構協議。這可能很有趣，但可能為時已晚。

引用自：https://crypto.stackexchange.com/questions/45081