Kuantum sonrası tek yönlü grup eylemi için aday var mı?

Etkilenen kümede belirlenmiş bir öğeye sahip bilinen bir grup eylemleri ailesi var mı
, verimli bir şekilde nasıl

$\:$ gruplardan örnek (esas olarak muntazam), ters işlemleri hesaplar,
$\:$ grup işlemlerini hesaplar ve grup eylemlerini hesaplar

ve
ihmal edilemez bir olasılıkla başarılı olmak için bilinen etkili bir kuantum algoritması yoktur .

$\:$ girdi olarak verilen bir grup eyleminin indeksi ve sonucu
$\:$ belirlenmiş eleman üzerinde etkili olan örneklenmiş bir grup elemanı,
$\:$ belirlenen eleman üzerindeki eylemi ikinci girdi olan bir grup elemanı bul

?

Bildiğim kadarıyla, bunlar, bir kapalı kapı bilgisinin, sıfır bilgi protokolleri ve uyarlanabilir güvenlik için yararlı bir özellik olan etkileşimli ve istatistiksel olarak gizlenen taahhütlerin bilinen bilinen yapılarını sağlar.

İlk üç özelliğe (bu gönderinin üçüncü ve dördüncü satırlarından) sahip tek yönlü grup homomorfizmalarının herhangi bir ailesi, alan adlarının etki alanlarına $\: \langle a,b\rangle \mapsto h(a)\cdot b \:$ , $\:$ seçkin öğeler olarak kimlik öğeleriyle.

Pedersen taahhüt şemasının kısıtlı bir versiyonu , yukarıdaki dönüşümü, tek yönlü olanı ayrı logaritma probleminin sertliğine eşit olan grup üstel homomorfizme uygulamak için özel bir durum olarak elde edilebilir, ancak bu kuantum algoritmaları için zor değildir. ( Shor'un algoritmasına ve ayrık logaritma hakkındaki o bölüme bakınız.)

cr.crypto-security quantum-computing gr.group-theory

Evet , bunun için Rostovtsev ve Stolbunov tarafından bağımsız olarak yeniden keşfedilen Couveignes nedeniyle eski bir teklif var .

Her iki durumda da, bazı ortak endomorfizm halkalı eliptik eğriler kümesi $\mathcal O$ İdeal sınıf grubu tarafından $\mathcal O$ . Gizli anahtar, özünde çekirdek ideali ve bir grup öğesinin hareketi ile bir izojeninin tanımıdır. $[\mathfrak a]$ eğri alır $E$ adı geçen izojeninin kod alanına:

([a], E) ⟼ E / a = E / ⋂_{α \in a} \ker α .

$([\mathfrak a], E) \longmapsto E/\mathfrak a = E/\bigcap_{\alpha\in\mathfrak a}\ker\alpha \text.$ Bu eylemin, örneğin Luca De Feo'nun ders notlarının Bölüm 14.1'inde anlatılan hoş bir grafik yürüyüş yorumu var . _{^{(Ayrıca bu yapıyı anlamak için gerekli daha fazla arka plan içerir!)}}

Gizli kaydırma sorununun bir örneğini çözerek grup eylemini tersine çevirmek mümkün olsa da, üstel bir kuantum saldırısına neden olmakla birlikte , sistem oldukça büyük parametre boyutları için kesintisiz kalır. Çok daha büyük bir sorun, bu şemaların pratikte acı verici bir şekilde yavaş olmasıdır: Önemli bir optimizasyon çabasından sonra bile , grup eyleminin bir hesaplaması hala birkaç dakika sürer .

Performans sorunu, esasen aynı temel yapıyı korurken verimliliği önemli ölçüde artıran süpersingüler eliptik eğrilere geçerek CSIDH adı verilen yeni bir teklifle ele alındı . Karşılaştırılabilir kuantum öncesi şemalara ve aynı zamanda kuantum sonrası şemalara göre hala yavaştır, ancak benzersiz özellikleri nedeniyle kuantum sonrası dünyada bir yere sahip olabilir.

— yyyyyyy
kaynak