密碼學中的非交換和非關聯代數結構
是否有任何已開發和研究的密碼算法或原語使用非交換或非關聯代數結構,例如四元數整數或八元數整數?在我看來,這些結構中的許多可以保留使它們對密碼學有用的東西(例如乘法的陷門性質),同時刪除一些用於攻擊它的工具(在交換性和關聯性中利用的對稱性)。
有幾種結構是非交換和非關聯的,它們具有許多獨特的分解域的特徵,例如康威和史密斯研究的赫爾維茨四元數和“凱萊”整數;得知還有其他結構具有相似的屬性,這些結構與我們熟悉的整數足夠接近,但對稱性被破壞,這使得它們更能抵抗密碼分析攻擊,這並不讓我感到驚訝。
我能想到的最明顯的實用程序是在 RSA 中使用基於四元數或八元數的唯一分解域,但是我可以看到許多使用整數等對象的密碼系統被擴展到替代結構。我可以看到的缺點是整數中不存在一些可以利用的隱藏同餘關係。是否有使用這種整數替代品的密碼系統?
自分配代數是一個代數 $ (X,) $ 滿足身份 $ x(yz)=(xy)(xz) $ . 有幾種使用自分配代數作為平台的密碼系統,這些密碼系統應該被認為是更著名的基於非阿貝爾群的密碼系統(例如Anshel-Anshel-Goldfeld和Ko-Lee密鑰)的非關聯版本交流)。由於目前的量子算法與自分配性無關,我懷疑基於自分配代數的密碼系統對量子攻擊的安全性不亞於對經典攻擊的安全性。
密碼系統 1: Kalka 和 Teicher 的 這篇論文提出了一種基於自分配代數的密鑰交換,它是對組的 Anshel-Anshel-Goldfeld 密鑰交換的修改。
密碼系統 2: 在本文中, Patrick Dehornoy 提出了一種身份驗證協議,該協議(經過一些修改)可以使用任何自分配代數作為平台。
**密碼系統 3:**非阿貝爾群的 Ko-Lee 密鑰交換擴展到基於自分配代數的密鑰交換。定義術語 $ t_{n} $ 為了 $ n\geq 1 $ 通過讓
$$ t_{1}(x,y)=y,t_{2}(x,y)=x,t_{n+2}(x,y)=t_{n+1}(x,y)t_{n}(x,y). $$ 然後 $ x(yz)=t_{n+1}(x,y)(t_{n}(x,y)*z) $ 對全部 $ x,y,z $ 和 $ n\geq 1 $ . 考慮以下密鑰交換。
自分配結構 $ (X,*) $ 和一個元素 $ x\in X $ 是公開的。
- 愛麗絲選擇了一些 $ a\in X $ 和 $ n\geq 1 $ 並發送 $ r_{1}=t_{n+1}(a,x),r_{2}=t_{n}(a,x) $ 給鮑勃。
- 鮑勃選擇了一些 $ b\in X $ 並發送 $ s=x*b $ 給愛麗絲。
讓 $ K=a*(x*b) $ .
- 愛麗絲計算 $ K $ 使用以下事實 $ K=a*s $ .
- Bob 計算 $ K $ 使用以下事實 $ K=r_{1}*(r_{2}*b) $ .
現在這些密碼系統只需要一個合適的自分配代數作為平台。
**平台類型 1:機架和 quadles。**Racks 和 quandles 是最著名的自分配代數之一。機架和 quandles 來自組,因此我認為這些密碼系統是基於非阿貝爾組的密碼學而不是非關聯密碼學的一部分。
**平台類型 2:辮子上的移位共軛。**基於編織的密碼學似乎並不安全,並且 Dehornoy 的移位共軛認證方案在本文中受到了攻擊。
**平台類型 3:基本嵌入的代數。**這些是我一直在研究的代數,目前沒有其他人研究這些結構。基本嵌入的代數是自分佈結構,由大基數層次結構頂部的秩到秩基數產生。現在評論這些基本嵌入的代數是否可以成為安全的密碼系統還為時過早。
**注意:**辮狀群對 quandles 的作用可用於大大提高基於辮狀群的密碼系統的安全性和效率。
人們已經提出了使用建構密碼散列函式的方案 $ SL_2 $ (矩陣上的非交換群)。參見例如“使用 SL2 進行散列”,http://www.cerias.purdue.edu/apps/reports_and_papers/view/1114。
也就是說,標準的加密雜湊函式工作得很好,所以據我們所知,在實踐中使用這種方法並沒有明顯的優勢。