La criptografía basada en emparejamiento es el uso de un emparejamiento entre elementos de dos grupos criptográficos a un tercer grupo con un mapeopara construir o analizar sistemas criptográficos .
Definición
La siguiente definición se usa comúnmente en la mayoría de los trabajos académicos. [1]
Dejar ser dos grupos cíclicos aditivos de primer orden, y otro grupo cíclico de orden escrito multiplicativamente. Un emparejamiento es un mapa:, que satisface las siguientes propiedades:
- Bilinealidad
- No degeneración
- Computabilidad
- Existe un algoritmo eficiente para calcular .
Clasificación
Si se utiliza el mismo grupo para los dos primeros grupos (es decir, ), el emparejamiento se llama simétrico y es un mapeo de dos elementos de un grupo a un elemento de un segundo grupo.
Algunos investigadores clasifican las instancias de emparejamiento en tres (o más) tipos básicos:
- ;
- pero hay un homomorfismo eficientemente computable ;
- y no hay homomorfismos computables eficientemente entre y . [2]
Uso en criptografía
Si son simétricos, los emparejamientos pueden usarse para reducir un problema difícil en un grupo a un problema diferente, generalmente más fácil en otro grupo.
Por ejemplo, en grupos equipados con un mapeo bilineal como el emparejamiento de Weil o el emparejamiento de Tate , se cree que las generalizaciones del problema computacional Diffie-Hellman no son factibles mientras que el problema decisional Diffie-Hellman más simple se puede resolver fácilmente usando la función de emparejamiento. El primer grupo a veces se denomina grupo de brecha debido a la supuesta diferencia de dificultad entre estos dos problemas en el grupo.
Aunque se utilizó por primera vez para el criptoanálisis , [3] los emparejamientos también se han utilizado para construir muchos sistemas criptográficos para los que no se conoce ninguna otra implementación eficiente, como el cifrado basado en identidad o los esquemas de cifrado basado en atributos .
Un ejemplo contemporáneo del uso de emparejamientos bilineales se ejemplifica en el esquema de firma Boneh-Lynn-Shacham .
La criptografía basada en emparejamiento se basa en supuestos de dureza independientes de, por ejemplo, el Problema de logaritmo discreto de curva elíptica , que es más antiguo y se ha estudiado durante más tiempo.
Criptoanálisis
En junio de 2012, el Instituto Nacional de Tecnología de la Información y las Comunicaciones (NICT), la Universidad de Kyushu y Fujitsu Laboratories Limited mejoraron el límite anterior para calcular con éxito un logaritmo discreto en una curva elíptica supersingular de 676 bits a 923 bits. [4]
Referencias
- ^ Koblitz, Neal; Menezes, Alfred (2005). "Criptografía basada en emparejamiento con altos niveles de seguridad". LNCS . 3796 .
- ^ Galbraith, Steven; Paterson, Kenneth; Inteligente, Nigel (2008). "Emparejamientos para Criptógrafos". Matemáticas aplicadas discretas . 156 (16): 3113–3121. doi : 10.1016 / j.dam.2007.12.010 .
- ^ Menezes, Alfred J. Menezes; Okamato, Tatsuaki; Vanstone, Scott A. (1993). "Reducción de logaritmos de curva elíptica a logaritmos en un campo finito". Transacciones IEEE sobre teoría de la información . 39 (5).
- ^ "NTIC, la Universidad de Kyushu y los laboratorios de Fujitsu logran un criptoanálisis récord mundial de criptografía de próxima generación" . Comunicado de prensa de NTIC . 18 de junio de 2012.