是否有任何(非對稱)密碼原語不依賴於素數域和/或有限域上的算術?
試圖弄清楚是否存在任何(非對稱)密碼原語,它們不依賴於素數域上的算術和/或有限域上的算術,有些人可能會迷失在研究中。因此,這是相關的問題(受此評論的啟發):
是否存在任何不依賴於素數域和/或有限域上的算術的非對稱密碼原語?
- 如果,那會是哪一個?
- 如果沒有,如果你也解釋一下為什麼不就好了?
編織密碼學?背包密碼系統,例如 Nasako – Murikami?
基於格的密碼學傾向於在具有有限域中的係數的多項式環或模組中工作,但其更高級別的結構不是域。
另外:不要忘記 RSA!RSA 在一個環中工作,而不是在一個欄位中工作。
準場(不是場,但難以找到不可逆元素)上的密碼學非常普遍。這包括許多密碼系統,例如 RSA,但也包括Rabin、Goldwasser-Micali、Benaloh、Okamoto-Uchiyama、Naccache-Stern、Paillier、Damgard-Jurik、BCP和許多其他相關密碼系統。這也包括所有基於復合階橢圓曲線的作品,例如BGN 密碼系統。
這些準域,我們通常稱為 RSA 群,具有在素數域中不容易找到的優良性質。這允許建構具有非常酷特性的密碼系統:Cock 的密碼系統是一個簡單的基於身份的加密方案,BCP(如上所述)具有雙陷門機制(可以生成許多公鑰/私鑰對,以及全域主密鑰key 可以解密它們),Paillier 是加法同態的,具有高效的解密等。
複合階環還具有包含未知階群的優點。例如,在 RSA 階群上的平方子群 $ n = pq $ 有訂單 $ \varphi(n)/4 = (p-1)(q-1)/4 $ ,這是未知的,因為知道它等同於知道分解。例如,這允許建構恆定大小的範圍證明(用於區間成員資格的零知識參數)。
對複合階群的phi-hiding 假設也產生了具有效率特性的密碼方案,這些特性很難以其他方式獲得,例如私有資訊檢索方案。
在橢圓曲線密碼學中,現在很常見的是首先設計複合階橢圓曲線的方案,這些方案更容易操作,因為它們包含放置所有秘密資訊的“隱藏子組”(這些組只能“訪問”考慮到因式分解),在嘗試在素數組上重現這些結果之前 - 對於幾種結構,我們仍然不知道是否可以使用素數組。