乔治·富克斯鲍尔;艾克·基尔茨;损失,朱利安 代数群模型及其应用。 (英语) Zbl 1430.94068号 Shacham,Hovav(编辑)等人,《密码学进展——密码2018》。2018年8月19日至23日,第38届国际密码学年会,美国加利福尼亚州圣巴巴拉。诉讼程序。第二部分。查姆:斯普林格。莱克特。注释计算。科学。10992, 33-62 (2018). 摘要:通用组模型(GGM)是评估密码学中硬假设最重要和最成功的工具之一。在过去的二十年中,在这个模型中分析了许多假设和协议。虽然GGM中的证明当然可以提供对假设的一些信心度量,但其范围相当有限,因为它没有捕获利用组表示的特定于组的算法。{}为了克服这一局限性,我们提出了代数群模型(AGM),它介于标准模型和GGM之间。它是第一个包含特定于组的算法的受限计算模型,但允许导出简单且有意义的安全声明。为了证明其有用性,我们证明了几个重要的假设,其中包括计算Diffie-Hellman、强Diffie-Hellman和交互式LRSW假设,与AGM中的离散对数(DLog)假设等价。在更实际的方面,我们证明了AGM到DLog或其变体中的两个重要方案的严格安全性约简:BLS签名方案和Groth的零知识SNARK[J.格罗斯,Eurocrypt 2016,Lect。注释计算。科学。9666, 305–326 (2016;Zbl 1369.94539号)]),这是最有效的SNARK,对于它只有GGM中的证明是已知的。我们的证明非常简单,因此比GGM中的证明更不容易出现细微的错误。{}此外,结合GGM中离散对数假设的已知下界,我们的结果可以用于推导GGM中所有上述结果的下界。关于整个系列,请参见[Zbl 1394.94002号]. 引用于5评论引用于82文件 MSC公司: 94A60型 密码学 关键词:代数算法;通用组模型;安全性降低;密码假设 引文:Zbl 1369.94539号 PDF格式BibTeX公司 XML格式引用 \textit{G.Fuchsbauer}等人,Lect。注释计算。科学。10992,33-62(2018;Zbl 1430.94068) 全文: 内政部