Ei-kommutatiivinen kryptografia

Ei-kommutatiivinen kryptografia on kryptologian ala , jossa salausprimitiivit , menetelmät ja järjestelmät perustuvat ei- kommutatiivisiin algebrallisiin rakenteisiin.

Ei- kommutatiivinen kryptografia perustuu operaatioihin ei-kommutatiivisessa ryhmässä 𝐺 alkaen (𝐺, ∗), joka koostuu ryhmistä , puoliryhmistä tai renkaista , joissa on vähintään kaksi elementtiä ryhmästä 𝑎 ja 𝑏 alkaen 𝐺, joille epäyhtälö 𝑎∗𝑏 ≠ 𝑏∗𝑎 [1] . Tätä rakennetta käyttäviä protokollia on kehitetty erilaisten salausongelmien ratkaisemiseen, esimerkiksi autentikointi , salaus -salauksen purku ja avaimenvaihtoistunnon perustaminen [1] .

Relevanssi

Yksi varhaisimmista ei-kommutatiivisen algebrallisen rakenteen käyttötavoista salaustarkoituksiin oli punosryhmän käyttö , jota seurasi salausprotokollan kehittäminen. Myöhemmin useita muita ei-kommutatiivisia rakenteita, kuten Thompson-ryhmät , polysykliset ryhmät , Grigorchuk- ryhmät ja matriisiryhmät, tunnistettiin mahdollisiksi ehdokkaiksi salaussovelluksiin. Toisin kuin ei-kommutatiivinen kryptografia, tällä hetkellä laajasti käytetyt julkisen avaimen salausjärjestelmät, kuten RSA , Diffie-Hellman-protokolla ja elliptinen kryptografia , perustuvat lukuteoriaan ja ovat siksi riippuvaisia kommutatiivisista algebrallisista rakenteista [1] . Lähitulevaisuudessa mahdollisesti ilmenevä kvanttitietokoneen käyttö kryptografiassa nopeuttaa kuitenkin merkittävästi tekijöiden jakamisen ja diskreettien logaritmiongelmien ratkaisemista syklisessä ryhmässä (nämä ongelmat ratkaistaan polynomiajassa ) [2] . Jälkimmäinen tarkoittaa sitä, että kaikista yleisimmin käytetyistä salausjärjestelmistä tulee epävarmoja, koska niiden turvallisuus perustuu näiden kahden ongelman superpolynomiseen monimutkaisuuteen, kun ne ratkaistaan tällä hetkellä saatavilla olevilla tietokoneilla.Tässä tapauksessa turvallisuus voidaan saavuttaa rakentamalla salausjärjestelmiä, jotka perustuvat ei-kommutatiivinen ryhmä.

Perusryhmä

Ei-kommutatiivista ryhmää, jota käytetään salausprotokollan ytimessä, kutsutaan kyseisen protokollan perusryhmäksi. Vain ryhmiä, joilla on tietyt ominaisuudet, voidaan käyttää perusryhminä toteutettaessa ei-kommutatiivisia kryptojärjestelmiä. Olkoon G ryhmä, jota ehdotetaan perusryhmäksi ei-kommutatiivisen kryptojärjestelmän rakentamiseen. Alla on luettelo ominaisuuksista, jotka G:n on täytettävä.

Ryhmän G on oltava tunnettu. Toisin sanoen konjugassin löytämisen ongelmaa on joko tutkittu pitkään ja tuloksetta, tai se voidaan pelkistää toiseksi tunnetuksi ongelmaksi.
Ryhmän G sana tasa-arvoongelma on ratkaistava nopeasti deterministisellä algoritmilla. G:n elementeillä täytyy olla tehokkaasti laskettava "normaalimuoto".
G:n on oltava superpolynomin kasvuryhmä, eli G:n pituisten n alkioiden lukumäärä kasvaa nopeammin kuin mikään polynomi n:ssä. (Suojaa yksinkertaiselta numeraatiolta)
Alkioiden x ja y palauttaminen G:n xy:n tulosta ei pitäisi olla mahdollista.

Esimerkkejä perusryhmistä

Punosryhmä

Olkoon n positiivinen kokonaisluku. Punosryhmä B n voidaan määritellä ( n − 1) generaattoreilla ja suhteilla [3] : ${\tfrac {n\cdot (n-1)}{2))$

$B_{n}=\langle \sigma _{1},\ldots ,\sigma _{n-1}\ \mid \ \sigma _{i}\sigma _{i+1}\sigma _{ i}=\sigma _{i+1}\sigma _{i}\sigma _{i+1}\ {\text{at))\ 1\leq i\leq n-2\ {\text{i} }\ \sigma _{i}\sigma _{j}=\sigma _{j}\sigma _{i}\ {\text{for))\ |ij|\geq 2\rangle :$

Erityisesti mikä tahansa B 4 :n elementti voidaan kirjoittaa seuraavien kolmen elementin (ja niiden käänteisten) koostumukseksi:


σ 1	σ2 _	σ 3

Thompson Group

Thompson-ryhmä on ääretön ryhmä F, jolla on seuraava ääretön esitys [4] :

F=\left\langle x_{0},x_{1},x_{2},\ldots {\big |}x_{k}^{-1}x_{n}x_{k}=x_ {n+1}{\text{ }}k<n\right\rangle

Grigorchukin ryhmä

Olkoon T ääretön juurtunut binääripuu . Piikkien joukko V on kaikkien äärellisten binäärijonojen joukko. Olkoon A(T) T:n kaikkien automorfismien joukko . (Automorfismi T permutoi kärjet säilyttäen yhteyden.) Grigorchukin ryhmä Γ on A(T):n aliryhmä, jonka muodostavat automorfismit a, b, c, d määritellään seuraavasti:

$a(b_{1},b_{2},\ldots ,b_{n})=(1-b_{1},b_{2},\ldots ,b_{n})$
$b(b_{1},b_{2},\ldots ,b_{n})={\begin{cases}(b_{1},1-b_{2},\ldots ,b_{n} )&{\text{ if }}b_{1}=0\\(b_{1},c(b_{2},\ldots ,b_{n}))&{\text{ if }}b_{1 }=1\loppu{tapaukset}}$
$c(b_{1},b_{2},\ldots ,b_{n})={\begin{cases}(b_{1},1-b_{2},\ldots ,b_{n} )&{\text{ if }}b_{1}=0\\(b_{1},d(b_{2},\ldots ,b_{n}))&{\text{ if }}b_{1 }=1\loppu{tapaukset}}$
$d(b_{1},b_{2},\ldots ,b_{n})={\begin{cases}(b_{1},1-b_{2},\ldots ,b_{n} )&{\text{ if }}b_{1}=0\\(b_{1},b(b_{2},\ldots ,b_{n}))&{\text{ if }}b_{1 }=1\loppu{tapaukset}}$

Artinin ryhmä

Artin-ryhmä A(Γ) on ryhmä, jolla on seuraava esitys [5] :

{\begin{aligned}{\Big \langle }x_{1},x_{2},\ldots ,x_{n}{\Big |}\langle x_{1},x_{2}\rangle ^{m_{1,2}}&=\langle x_{2},x_{1}\rangle ^{m_{2,1}},\ldots \\&\ldots ,\langle x_{n-1} ,x_{n}\rangle ^{m_{n-1,n}}=\langle x_{n},x_{n-1}\rangle ^{m_{n,n-1}}{\Big \rangle }\end{aligned}}

missä

m_{i,j}=m_{j,i}\in \{2,3,\ldots ,\infty \}.

For , tarkoittaa sanan ja pitkän tuloa, alkaen . Esimerkiksi, $m<\infty$ ${\displaystyle \langle x_{i},x_{j}\rangle ^{m))$ $x_{i}$ $x_{j}$ $m$ $x_{i}$

{\displaystyle \langle x_{i},x_{j}\rangle ^{3}=x_{i}x_{j}x_{i))

\langle x_{i},x_{j}\rangle ^{4}=x_{i}x_{j}x_{i}x_{j}.

Jos , niin (sopimuksen mukaan) ja välillä ei ole suhdetta . $m=\infty$ $x_{i}$ $x_{j}$

Matriisiryhmät

Olkoon F äärellinen kenttä. F:n yläpuolella olevia matriisiryhmiä on käytetty perusryhminä joissakin ei-kommutatiivisissa kryptografisissa protokollissa.

Jotkut ei-kommutatiiviset kryptografiset protokollat

Nämä protokollat olettavat, että G on ei-abelin ryhmä . Jos w ja a ovat ryhmän G elementtejä, niin merkintä w a merkitsee elementtiä a −1 wa .

Avaimenvaihtoprotokollat

Protocol, Ko, Lee ym.

Seuraava protokolla on samanlainen kuin Diffie-Hellman-protokolla. Se perustaa jaetun salaisen avaimen K Alicelle ja Bobille .

Elementti w G : stä on kaikkien tiedossa.
Kaksi alaryhmää A ja B G :stä siten, että ab = ba kaikille a : lle A: sta ja b :stä B :stä julkaistaan.
Alice valitsee elementin a A: sta ja antaa w a :n Bobille. Alice pitää salaisuuden .
Bob valitsee elementin b B :stä ja välittää w b :n Alicelle. Bob pitää salaisuuden .
Alice laskee K = ( w b ) a = w ba .
Bob laskee K' = ( w a ) b = w a .
Kun ab = ba ja K = K' , niin Alice ja Bob jakavat yhteisen salaisen avaimen K.

Anshel-Anshel-Goldfeld-protokolla

Tämä on avaimenvaihtoprotokolla, joka käyttää ei-Abelin ryhmää G. Tämä on tärkeää, koska se ei vaadi kahta G:n kytkentäaliryhmää A ja B, kuten edellisen protokollan tapauksessa.

Elementit a 1 , a 2 , . . . , a k , b 1 , b 2 , . . . , b m G :stä valitaan ja julkaistaan.
Alice valitsee salaisen x :n G : stä sanaksi , joka koostuu luvusta 1 , a 2 , . . . , a k ; siis x = x ( a 1 , a 2 , . . . , a k ).
Alice lähettää b 1 x , b 2 x , . . . , p m x Bob.
Bob valitsee salaisen y :n G :stä sanaksi, joka koostuu b 1 , b 2 , . . . , bm ; _ tästä syystä y = y ( b 1 , b 2 , . . . , b m ).
Bob lähettää 1 v , 2 v , . . . , a k y Alice.
Alice ja Bob jakavat salaisen avaimen K = x −1 y −1 xy .
Alice laskee x ( a 1 y , a 2 y , . . . , a k y ) = y −1 xy . Kun se kerrotaan x −1 :llä , Alice saa K .
Bob laskee y ( b 1 x , b 2 x , . . . , b m x ) = x −1 yx . Kun se kerrotaan y −1 :llä ja otetaan käänteisalkio, Bob saa K .

Stickel Key Exchange Protocol

Tämän protokollan alkuperäinen muotoilu käytti käännettävien matriisien ryhmää äärellisen kentän yli.

Olkoon G tunnettu ei-Abelin äärellinen ryhmä .
Olkoon a , b G : stä tunnettu alkiopari siten, että: ab ≠ ba . Vastaa a:n ja b :n järjestystä N ja M .
Alice valitsee kaksi satunnaislukua n < N ja m < M ja lähettää u = a m b n Bobille.
Bob ottaa kaksi satunnaislukua r < N ja s < M ja lähettää v = a r b s Alicelle.
Liisa ja Bob yhteinen avain on K = a m + r b n + s .
Alice laskee avaimen kaavalla: K = a m vb n .
Bob laskee avaimen kaavalla: K = a r ub s .

Salaus- ja salauksenpurkuprotokollat

Tämä protokolla kuvaa salaisen viestin salaamisen ja sen salauksen purkamisen käyttämällä ei-kommutatiivista ryhmää. Anna Alice lähettää Bobille salaisen viestin m.

Olkoon G ei-kommutatiivinen ryhmä. Olkoot A ja B myös G :n julkisia aliryhmiä, joille ab = ba kaikille a :sta A: sta ja b :stä B .
Elementti x G :stä valitaan ja julkaistaan.
Bob valitsee salaisen avaimen b A: sta ja julkaisee julkisena avaimekseen z = x b .
Alice valitsee satunnaisen r :n joukosta B ja laskee t = z r .
Salattu viesti on C = ( x r , H ( t ) m ), jossa H on jokin hash-funktio ja tarkoittaa XOR -toimintoa . Alice lähettää C :n Bobille. $\oplus$ $\oplus$
C :n salauksen purkamiseksi Bob rekonstruoi t :n kautta: ( x r ) b = x rb = x br = ( x b ) r = z r = t . Alicen lähettämä tekstiviesti lasketaan kaavalla P = ( H ( t ) m ) H ( t ) = m . $\oplus$ $\oplus$

Todennusprotokollat

Bob haluaa tarkistaa, onko viestin lähettäjä Alice.

Olkoon G ei-kommutatiivinen ryhmä. Olkoot A ja B myös G :n aliryhmiä, joille ab = ba kaikille a :sta A: sta ja b :stä B .
G : n elementti w valitaan ja julkaistaan.
Alice valitsee salaisen s : n A: sta ja julkaisee parin ( w , t ) , jossa t = ws .
Bob valitsee r :n B :stä ja lähettää viestin w ' = w r Alicelle.
Alice lähettää vastauksen w ' ' = ( w ') s Bobille.
Bob tarkistaa yhtäläisyyden w ' ' = t r . Jos tasa-arvo pätee, Alicen henkilöllisyys vahvistetaan.

Protokollasuojauksen perusteet

Edellä esitettyjen eri protokollien turvallisuuden ja vahvuuden perusta on seuraavan kahden ongelman ratkaisemisen vaikeus:

Konjugaation olemassaoloongelma : Annettu kaksi alkiotaujavryhmästäG. Määritä, onkoG:stäx, ettäv=u x , eli sellainen, ettäv=x−1ux.
Konjugaatioongelma : Annettu kaksi elementtiä u ja v ryhmästä G. Etsi elementti x G :stä siten, että v = u x , eli sellainen, että v = x −1 ux

Jos konjugaatioongelman ratkaisun algoritmia ei tunneta, funktiota x → u x voidaan pitää yksisuuntaisena funktiona .

Muistiinpanot

↑ 1 2 3 Kumar, Saini. Uusi ei-kommutatiivinen kryptografiajärjestelmä Extra Special Groupin avulla . - 2017 - tammikuu. - s. 1-3 . Arkistoitu alkuperäisestä 26. joulukuuta 2018.
↑ D.N. Moldovyan. Julkisen avaimen kryptosysteemien primitiivit: Neliulotteisten vektorien rajalliset ei-kommutatiiviset ryhmät (venäjä) . — 2010. Arkistoitu 26. maaliskuuta 2020.
↑ David Garber. BRAID GROUP KRYPTOGRAFIA ALUSTAVA LUONNOS . - 2007 - joulukuu. Arkistoitu alkuperäisestä 26. joulukuuta 2018.
↑ Vladimir Shpilrain, Aleksanteri Ushakov. Thompson's Group ja Public Key Cryptography . - 2007 - joulukuu. Arkistoitu alkuperäisestä 9. huhtikuuta 2019.
↑ K.I.Appel, PESchupp. Artin-ryhmät ja äärettömät Coxeter-ryhmät . - 1983. - kesäkuuta. Arkistoitu alkuperäisestä 26. joulukuuta 2018.

Kirjallisuus

Aleksei G. Myasnikov, Vladimir Shpilrain, Alexander Ushakov. Ei-kommutatiivinen kryptografia ja ryhmäteoreettisten ongelmien monimutkaisuus. — ISBN 9780821853603 .
Aleksei Myasnikov, Vladimir Shpilrain, Alexander Ushakov. Ryhmäpohjainen kryptografia.
Benjamin Fine, et. al. Nonabelin ryhmäpohjaisen kryptografian näkökohdat: Tutkimus ja avoimet ongelmat .

Linkit

Aleksei Myasnikov; Vladimir Shpilrain; Aleksanteri Ushakov. Ryhmäpohjainen kryptografia (uuspr.) . Berliini: Birkhauser Verlag, 2008.
Zhenfu Cao. Modernin kryptografian uudet suunnat (uuspr.) . - Boca Raton: CRC Press, Taylor & Francis Group, 2012. - ISBN 978-1-4665-0140-9 .
Benjamin Fine, et. al., Aspects of Nonabelian Group Based Cryptography: A Survey and Open Problems, arΧiv : 1103.4093 .
Aleksei G. Myasnikov; Vladimir Shpilrain; Aleksanteri Ushakov. Ei-kommutatiivinen kryptografia ja ryhmäteoreettisten ongelmien monimutkaisuus (englanti) . - American Mathematical Society, 2011. - ISBN 9780821853603 .

Symmetriset salausjärjestelmät
Suoratoista salauksia	A3 A5 A8 Desim F-FCSR Vilja HC-256 KCipher-2 MIKKI MUGI HAUKI Phelix RC4 Kani TIIVISTE LUMI SOSEMANUK Salsa 20 STRUMOK Trivium VMPC
Feistelin verkko	GOST 28147-89 (Magma) blowfish Camellia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra SOPIMUS DES DESX DFC E2 enRUPT FEAL HPC IDEA KASUMI Khafre Khufu LOKI97 MacGuffin MARS MESH MISTY1 UusiDES NDS RC5 RC6 SIEMEN Simon Sinopoli jätkä SM4 Speck TEE XTEA XXTEA Raiden RTEA Kolminkertainen DES Kaksi kalaa
SP verkko	Heinäsirkka 3 tapaa ABC AARIA AES (Rijndael) Akelarre Anubis BaseKing Basso Omatic Vyö CRYPTON Timantti 2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer esittää Sateenkaari TURVALLISTA HAI NELIÖ Käärme kolme kalaa
Muut	SAMMAKKO NUSH REDOC SC2000 SHACAL CS-Cipher

Julkisen avaimen salausjärjestelmät

Algoritmit

Kokonaislukujen faktorointi	Benalon kryptojärjestelmä Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Stern paye Rabin RSA Okamoto - Uchiyama Schmidt-Samoa
Diskreetti logaritmi	BLS Cramer - Shoup Diffie-Hellman-protokolla DSA ECDH Käyrä 25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Salatun avaimen vaihto ElGamalin kaava allekirjoitusmalli MQV Schnorrin kaava SPEKE SRP STS
Kryptografia ristikoilla	NTRUEncrypt NTRUSign Oppimiseen perustuva avainten vaihto virheineen Allekirjoituspohjainen koulutus, jossa virheitä kehässä AUTUUS Uusi toivo
Muut	AE CEILIDH EPOC Piilotettu kenttäyhtälöt IES Lamportin allekirjoitus McEliece Merkle-Hellmanin selkärepun salausjärjestelmä Naccache-Stern selkäreppujen salausjärjestelmä Kolmivaiheinen protokolla XTR

Teoria

Diskreetti logaritmi elliptisellä käyrällä
Elliptinen kryptografia
Hash-pohjainen kryptografia
Ei-kommutatiivinen kryptografia
RSA ongelma
Yksisuuntainen toiminto salaisella sisäänkäynnillä

Standardit

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Postkvanttisalaus

Aiheet

Sähköinen allekirjoitus
OAEP
Sormenjälki
PKI
luottamuksen verkko
Avaimen koko
Identiteettiin perustuva kryptografia
Postkvanttisalaus
OpenPGP-kortti

Hash-funktiot
yleinen tarkoitus	Adler-32 CRC Fletcherin tarkistussumma FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Hash Tree jenkins hash hash summa
Kryptografinen	Stribog GOST R 34.11-94 Vyö BLAKE BMW CubeHash KAIKU edonkey2k FSB Fuuga Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Iho Snefru Tiikeri Whirlpool
Avainten luontitoiminnot	bcrypt PBKDF2 scrypt Argon 2 Lyra 2
Tarkista numero ( vertailu )	Tarkista summa Verhouffin algoritmi Kuun algoritmi Damm-algoritmi Viivakoodi pankkitilit pankkikortit ISIN SNILS OKPO TINA OKATO ISBN OGRN ja OGRNIP VIN
Hashes	Sekkinumeroiden vertailu Todennusprotokollat Viivakoodin vertailu Kryptografia Magneettilinkki Merklen allekirjoitus ed2k UURNA