有誰知道用於 VDF 的易於創建的非對稱密碼系統?
我已經閱讀了多篇關於 VDF 的論文(1、2等)。關於密碼系統的創建,我尋找一個更輕的替代 El-Gamal 的方法。它也可以是任何異國情調的東西,但至少有一些安全性會很好。
(假設我知道自己在做什麼;這是我的小研究)
我想知道是否有人知道可以滿足這些標準的密碼系統:
- 創建具有 100% 保證私鑰存在的公鑰(或者開放密鑰驗證會起作用)(我想選擇一個有效的公鑰並稍後通過蠻力計算私鑰)
- 輕鬆創建密碼系統。不需要分解大整數或導出困難的參數。它可能有少量計算,但我想避免蠻力。
ElGamal 有一些好的部分,但不適用於我的情況:
- El-Gamal 允許創建沒有私鑰的公鑰。因此,如果生成器在整個循環組上執行,那麼我們也可以有更短的鍵。
- 整數分解是創建高效生成器的方法之一。我想避免因式分解。
ECC 更難設置:
- 為了推導出一個新的 ECC 密碼系統,我必須選擇幾個參數和一個大素數。我想即時創建密碼系統,所以它不是很方便。假設它可能以某種方式解決(為了這個例子)——預建的密碼系統。
- 但是,公鑰生成不會 100% 起作用。由於橢圓曲線公鑰點無法驗證,例如 ElGamal 的,因為我們從未在整個組中進行操作。
- 這也意味著必須對基點的順序進行強力調整,以使組中的點數最多。因為橢圓曲線(在欄位下)包含與其基點相關的點數。因此,這在創建密碼系統時會產生蠻力需求。我想避免它。
RSA
- 無法工作,因為無法驗證公鑰。
NTRU加密
- 私鑰必須具有某種形式,以便多項式乘法在解密期間起作用(wiki)。我想知道是否可以將它用作這種 VDF 的基礎。
我想獲得任何指導,甚至是在這種情況下可以工作的密碼系統樣本。
謝謝。
僅當您將組順序設置為任意素數時,才會出現必須在 ElGamal 中分解大量數字的問題 $ p $ . 在這種情況下,要找到所有子群 $ \mathbb{G} $ , 你需要分解 $ p-1 $ .
但是,如果你採取這個問題完全消失 $ p $ 是一個安全的素數,即形式的素數 $ p = 2q+1 $ , 在哪裡 $ q $ 也是素數。找到這樣的素數並不難,並且測試素數不需要計算任何昂貴的分解。
一旦你有 $ p $ , 套 $ \mathbb{G} $ 是二次餘數的子群(即平方模 $ p $ ) 順序 $ q $ 在秩序領域 $ p $ . 請注意,每個二次餘數(除了 $ 1 $ ,當然)生成完整的二次殘差組,並且可以有效地測試一個數字是否是二次殘差。因此,該組中的某些 ElGamal 密鑰不可能無效:任何二次餘數 $ h $ 不等於 1 唯一關聯到秘密 ElGamal 密鑰 $ s $ ,這是唯一的 $ s $ 這樣 $ g^s = h $ ( $ g $ 是該組的某個固定生成器)。儘管蠻力找到密鑰的效率不高(事實上,這就是它的全部意義),但可以保證(在指數時間內)成功地找到唯一的 ElGamal 密鑰。
因此,在我看來,正確實例化的 ElGamal 方案應該適合您的所有需求。