更廣泛的密碼學社區如何看待基於非阿貝爾群的密碼學?
是否有一些關於基於非阿貝爾群的密碼系統的神經解釋性文章?
我發現 Anshel–Anshel–Goldfeld 密鑰交換是最著名的基於非阿貝爾群的密碼算法。人們認為它相當安全嗎?為什麼?為什麼不?
關於組合群論在這裡的作用有什麼看法嗎?
我很好奇,因為據我了解,非阿貝爾有限群在密碼學中並不被認為特別有用,這是由於從有限簡單群分類中得出的重合群階定理,但顯然是無限的非阿貝爾群是另一回事。
以我的經驗,我從未發現密碼學家對密碼系統的看法是基於基礎組的屬性。如果它是辮狀群、阿貝爾群或有限域:那並不重要。重要的是,正如@Thomas 所說,我們認為問題在特定環境中有多難?
編織組中的密碼學通常會降低與同時共軛搜尋問題相關的問題的安全性。這個問題肯定沒有像整數分解或離散對數相關的問題那樣深入研究;與在橢圓曲線上尋找被乘數或在理想格上尋找最短向量問題相比,它的研究可能更少。
在對潛在的難題給予“充分”關注後,社區對一個想法產生了熱情。什麼是“足夠的”是時間和注意力的結合。它還有助於公司推動和標準化它(帶有 ECC 的 Certicome,帶有格子的 NTRU)。如果除了效率之外還有一些“殺手級應用程序”,它也可以幫助吸引註意力(ECC 得到了配對的幫助,格可能會得到完全同態加密的幫助)。
編織組密碼學沒有這些。它的主要賣點是效率,這是一個艱難的賣點。它曾經是嵌入式系統和移動設備,然後是智能卡,現在是 RFID 和感測器網路。隨著技術的進步,小型計算設備變得更有能力實施標準密碼學。
此外,像 AAG 這樣的協議已經對它們進行了許多攻擊,需要進一步改進參數的選擇方式。這不一定是毀滅性的:它可以被視為類似於移動到安全素數或遠離某些曲線,或者它可能是更深層次問題的跡象。
直接回答您的問題…我不確定您所說的神經探索性文章是什麼意思。我不認為許多密碼學家認為 AAG 安全或損壞。陪審團仍然不在(而且沒有跡象表明他們很快就會回來)。我認為它所基於的群論在人們的觀點中沒有任何作用(除了群論如何決定共軛搜尋問題的難度)。