Există aplicații care nu pot fi făcute doar cu factoring trapdoor?

Turbo

12.07.2023, 15:31

Să presupunem că trebuie să folosim factoring doar ca funcție de trapă și nu avem voie să folosim alte trape, există aplicații implementate în prezent care nu pot fi făcute?

0 + 0

logaritm-discret

factoring

Puncte:2

Crypto

Daniel S

12.07.2023, 17:30

Cu siguranță factoring-ul vă permite aplicațiile mari (încapsularea cheilor, semnăturile digitale și (cu puțină imaginație) acordul cheii). Pe măsură ce căutăm mai multă funcționalitate, factoringul nu pare să fie întotdeauna suficient.

Criptarea completă homomorfă nu pare să fie posibilă (deși RSA este homomorf multiplicativ, iar Paillier este log-homomorf). Criptare bazată pe identificatori cu factoring este șocant de ineficient și nu am văzut o propunere serioasă de extindere la criptarea ierarhică sau la criptarea bazată pe atribute. Alte construcții bazate pe împerechere, cum ar fi criptarea difuzării se poate face cu factoring, dar nu la fel de eficient. La fel, deși zero dovezi de cunoștințe de factorizare există, oamenii nu au reușit să le extindă în gama de funcționalități ale SNARK-urilor și STARK-urilor.

De asemenea, trebuie menționat că (trimiteri satirice deoparte) factorizarea nu reprezintă o soluție sigură pentru nimic dacă un adversar are acces la un computer cuantic relevant din punct de vedere criptoanalitic.

0 + 0

fgrieu

12.07.2023, 18:34

Nu văd ce este „log-homomorf” în cazul lui Paillier.

Răspunde

Turbo

12.07.2023, 18:45

@daniels dacă factoringul poate face tot ce poate jurnalul discret și invers, atunci de ce să prefer unul față de celălalt?

Răspunde

Daniel S

12.07.2023, 19:00

@frgieu În înmulțirea Paillier în grupul de text cifrat corespunde adunării în grupul de text simplu și astfel, uneori, aceasta se referă la un log-homomorf.

Răspunde

Daniel S

12.07.2023, 19:02

@turbo În principal din motive de eficiență a calculului, lățime de bandă sau simplitate a implementării. De exemplu, deoarece cheile de logaritm discret sunt mai simplu de produs, secretul direct este mai ușor pentru constructele de logaritm discret. În schimb, simplitatea semnăturilor RSA înseamnă că unele implementări le favorizează.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Are there applications which cannot be done with only factoring trapdoor?

TH: มีแอพพลิเคชั่นที่ไม่สามารถทำได้ด้วยแฟคตอริ่งแทรปดอร์เพียงอย่างเดียวหรือไม่?

RO: Există aplicații care nu pot fi făcute doar cu factoring trapdoor?

RU: Существуют ли приложения, которые не могут быть выполнены с помощью только факторингового люка?

VI: Có ứng dụng nào không thể thực hiện được chỉ với cửa sập bao thanh toán không?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.