Decisión Suposición lineal

---

La suposición de decisión lineal (DLIN) es una suposición de dureza computacional utilizada en la criptografía de curva elíptica . En particular, la suposición DLIN es útil en entornos donde la suposición decisional Diffie-Hellman no se cumple (como suele ser el caso en la criptografía basada en emparejamiento ). Boneh , Boyen y Shacham introdujeron el supuesto de decisión lineal . ^[1]

De manera informal, la suposición de DLIN establece que dado , con elementos de grupo aleatorios y exponentes aleatorios, es difícil distinguirlo de un elemento de grupo aleatorio independiente .${\ estilo de visualización (u, \, v, \, h, \, u ^ {x}, \, v ^ {y})}$${\ estilo de visualización u, \, v, \, h}$${\ estilo de visualización x, \, y}$${\displaystyle h^{x+y}}$${\ estilo de visualización \ eta}$

En la criptografía basada en emparejamiento simétrico, el grupo está equipado con un emparejamiento que es bilineal . Este mapa proporciona un algoritmo eficiente para resolver el problema decisional de Diffie-Hellman . ^[2] Dada la entrada , es fácil verificar si es igual a . Esto sigue usando el emparejamiento: tenga en cuenta que${\displaystyle G}$${\displaystyle e:G\times G\to T}$${\displaystyle (g,\,g^{a},\,g^{b},\,h)}$${\displaystyle h}$${\displaystyle g^{ab}}$

Así, si , entonces los valores y serán iguales.${\displaystyle h=g^{ab}}$${\displaystyle e(g^{a},g^{b})}$${\displaystyle e(g,h)}$

Dado que este supuesto criptográfico, esencial para construir el cifrado y las firmas de ElGamal , no se cumple en este caso, se necesitan nuevos supuestos para construir la criptografía en grupos bilineales simétricos. La suposición DLIN es una modificación de las suposiciones de tipo Diffie-Hellman para frustrar el ataque anterior.

---