Modelo de grupo genérico

Modelo criptográfico

El modelo de grupo genérico ^{[1] [2]} es un modelo criptográfico idealizado, donde al adversario solo se le da acceso a una codificación elegida aleatoriamente de un grupo , en lugar de codificaciones eficientes, como las utilizadas por los grupos de campos finitos o de curvas elípticas que se usan en la práctica.

El modelo incluye un oráculo que ejecuta la operación de grupo . Este oráculo toma dos codificaciones de elementos del grupo como entrada y genera una codificación de un tercer elemento. Si el grupo debe permitir una operación de emparejamiento , entonces esta operación se modelaría como un oráculo adicional.

Uno de los principales usos del modelo de grupo genérico es analizar supuestos de dureza computacional . Un análisis en el modelo de grupo genérico puede responder a la pregunta: "¿Cuál es el algoritmo genérico más rápido para romper un supuesto de dureza criptográfica?". Un algoritmo genérico es un algoritmo que solo hace uso de la operación de grupo y no considera la codificación del grupo. Esta pregunta fue respondida para el problema del logaritmo discreto por Victor Shoup usando el modelo de grupo genérico. ^[1] Otros resultados en el modelo de grupo genérico son, por ejemplo. ^[3] El modelo también se puede extender a otras estructuras algebraicas como anillos . ^[4]

El modelo de grupo genérico sufre algunos de los mismos problemas que el modelo de oráculo aleatorio . En particular, se ha demostrado ^[5] utilizando un argumento similar ^[6] que existen esquemas criptográficos que son demostrablemente seguros en el modelo de grupo genérico pero que son trivialmente inseguros una vez que la codificación de grupo aleatorio se reemplaza con una instancia computable eficientemente de la función de codificación.

Referencias

1. Victor Shoup (1997). "Límites inferiores para logaritmos discretos y problemas relacionados" (PDF) . Apuntes de clase en informática . Avances en criptología: Eurocrypt '97. Vol. 1233. Springer-Verlag. págs. 256–266 . Consultado el 9 de abril de 2010 .
2. Ueli Maurer (2005). "Modelos abstractos de computación en criptografía" (PDF) . Lecture Notes in Computer Science . 10th IMA Conference On Cryptography and Coding. Vol. 2796. Springer-Verlag. págs. 1–12. Archivado desde el original (PDF) el 2017-07-06 . Consultado el 2007-11-01 .
3. Ueli M. Maurer, Stefan Wolf: Límites inferiores de algoritmos genéricos en grupos. EUROCRYPT 1998: 72-84
4. Divesh Aggarwal, Ueli Maurer: Descifrar el RSA de manera genérica equivale a factorizar. EUROCRYPT 2009:36-53
5. Alexander W. Dent: Adaptación de las debilidades del modelo de oráculo aleatorio al modelo de grupo genérico. ASIACRYPT 2002: 100-109
6. Ran Canetti, Oded Goldreich y Shai Halevi, The Random Oracle Methodology Revisited, STOC 1998, págs. 209-218 (PS y PDF).