Discrete-Logarithm
是否有僅使用因式活板門無法完成的應用程序?
假設我們只需要使用因式分解作為陷門功能,並且不允許使用其他陷門,那麼目前部署的應用程序是否無法完成?
當然,保理允許您使用大型主力應用程序(密鑰封裝、數字簽名和(有點想像力)密鑰協議)。當我們尋找更多功能時,分解似乎並不總是足夠的。
完全同態加密似乎是不可能的(儘管RSA 是乘法同態的,而 Paillier 是對數同態的)。使用因式分解的基於標識符的加密效率低得令人震驚,而且我還沒有看到將其擴展到分層加密或基於屬性的加密的嚴肅提議。其他基於配對的結構(例如廣播加密)可以使用因式分解來完成,但效率不高。同樣,儘管存在分解的零知識證明,但人們無法將它們擴展到 SNARK 和 STARK 的功能範圍。
還應該注意的是,如果對手可以訪問與密碼分析相關的量子電腦,因子分解並不代表任何安全解決方案。