The generic group model is an idealised cryptographic model, where the adversary is only given access to a randomly chosen encoding of a group, instead of efficient encodings, such as those used by the finite field or elliptic curve groups used in practice. The model includes an oracle that executes the group operation. This oracle takes two encodings of group elements as input and outputs an encoding of a third element. If the group should allow for a pairing operation this operation would be modeled as an additional oracle.
| Attributes | Values |
|---|
| rdf:type
| |
| rdfs:label
| - Generic group model (en)
- Modèle du groupe générique (fr)
- ジェネリックグループモデル (ja)
|
| rdfs:comment
| - The generic group model is an idealised cryptographic model, where the adversary is only given access to a randomly chosen encoding of a group, instead of efficient encodings, such as those used by the finite field or elliptic curve groups used in practice. The model includes an oracle that executes the group operation. This oracle takes two encodings of group elements as input and outputs an encoding of a third element. If the group should allow for a pairing operation this operation would be modeled as an additional oracle. (en)
- En cryptologie, le modèle du groupe générique est un cadre idéalisé dans lequel on peut prouver la sécurité de certains algorithmes cryptographiques, en particulier les signatures numériques. Il postule l'existence d'un oracle que les participants à un protocole cryptographique (signataire comme adversaire) peuvent interroger pour effectuer des opérations de groupe. Dans ce modèle, les éléments du groupe sont représentés par des chaînes de bits aléatoires, que seul l'oracle sait manipuler de manière cohérente. Ce modèle tente de capturer l'idée d'un groupe mathématique abstrait, indépendant d'un choix particulier de représentation. (fr)
- ジェネリックグループモデル(generic group model) は、暗号理論において用いられる群 (数学)を理想化したモデルである。一般に用いられる有限体や楕円曲線グループでは群の各要素は効率的に表現されるが、このモデルにおいては、群の各要素はランダムに選ばれた表現方法によって表現される。 このモデルでは、群演算を実行するオラクルが存在する。このオラクルへ二つの群要素の表現を入力すると、それらを演算した結果の要素の表現が出力される。群がペアリング演算を許す場合、この演算を実行する別のオラクルもモデル化される。 ジェネリックグループモデルの主な利用目的は、計算量的仮定の解析である。このモデルでは、「ある計算量的仮定を破る最も速いジェネリックアルゴリズムは何か?」という問いに答えることができる。ここで、ジェネリックアルゴリズムとは、群演算のみを使い、群の表現方法は考慮しないアルゴリズムである。離散対数問題に対する上記の問いは、ジェネリックグループモデルを用いてVictorShoupによって答えが与えられた。ジェネリックグループモデルの他の結果として、例えばがある。このモデルは、環などの他の代数的構造に拡張することもできる。 (ja)
|
| dcterms:subject
| |
| Wikipage page ID
| |
| Wikipage revision ID
| |
| Link from a Wikipage to another Wikipage
| |
| sameAs
| |
| dbp:wikiPageUsesTemplate
| |
| has abstract
| - The generic group model is an idealised cryptographic model, where the adversary is only given access to a randomly chosen encoding of a group, instead of efficient encodings, such as those used by the finite field or elliptic curve groups used in practice. The model includes an oracle that executes the group operation. This oracle takes two encodings of group elements as input and outputs an encoding of a third element. If the group should allow for a pairing operation this operation would be modeled as an additional oracle. One of the main uses of the generic group model is to analyse computational hardness assumptions. An analysis in the generic group model can answer the question: "What is the fastest generic algorithm for breaking a cryptographic hardness assumption". A generic algorithm is an algorithm that only makes use of the group operation, and does not consider the encoding of the group. This question was answered for the discrete logarithm problem by Victor Shoup using the generic group model. Other results in the generic group model are for instance. The model can also be extended to other algebraic structures like rings. The generic group model suffers from some of the same problems as the random oracle model. In particular, it has been shown using a similar argument that there exist cryptographic schemes which are provably secure in the generic group model but which are trivially insecure once the random group encoding is replaced with an efficiently computable instantiation of the encoding function. (en)
- En cryptologie, le modèle du groupe générique est un cadre idéalisé dans lequel on peut prouver la sécurité de certains algorithmes cryptographiques, en particulier les signatures numériques. Il postule l'existence d'un oracle que les participants à un protocole cryptographique (signataire comme adversaire) peuvent interroger pour effectuer des opérations de groupe. Dans ce modèle, les éléments du groupe sont représentés par des chaînes de bits aléatoires, que seul l'oracle sait manipuler de manière cohérente. Ce modèle tente de capturer l'idée d'un groupe mathématique abstrait, indépendant d'un choix particulier de représentation. Le modèle du groupe générique a été introduit en 1997 par le cryptologue Victor Shoup, étendant des travaux de . Il a notamment permis de montrer, dans ce modèle, que la difficulté de calculer un logarithme discret est , où est l'ordre (premier) du groupe. Cette borne est atteinte par des algorithmes connus, comme le rho de Pollard, qui sont donc optimaux dans le modèle du groupe générique. Les groupes concrets, tels que les groupes multiplicatifs issus des corps finis, ne sont cependant pas des groupes génériques : il existe dans ces contextes des algorithmes strictement plus efficaces que la borne de Shoup, par exemple le crible du corps de nombres. Toutefois pour certains groupes concrets les algorithmes génériques sont les meilleurs connus à ce jour : c'est notamment le cas des groupes de points rationnels sur des courbes elliptiques. Cette observation est une des motivations derrière le développement de la cryptographie sur courbes elliptiques. Une limitation du modèle du groupe générique est l'existence de schémas prouvés sûrs dans ce modèle, qui s'avèrent complètement cassés dès que le groupe générique est remplacé par n'importe quel groupe concret. Une autre limitation est liée à l'existence d'adversaires non uniformes, c'est-à-dire capables d'effectuer un calcul préliminaire « hors ligne » avant de s'attaquer au cryptosystème. Face à de tels adversaires, les estimations de sécurité produites dans le modèle du groupe générique sont trop optimistes. La valeur de ce modèle est donc heuristique. Le modèle du groupe générique a été étendu à d'autres structures algébriques, comme les anneaux ou les corps, et à d'autres contextes cryptographiques comme les « groupes bilinéaires » utilisés en cryptographie à base de couplages. (fr)
- ジェネリックグループモデル(generic group model) は、暗号理論において用いられる群 (数学)を理想化したモデルである。一般に用いられる有限体や楕円曲線グループでは群の各要素は効率的に表現されるが、このモデルにおいては、群の各要素はランダムに選ばれた表現方法によって表現される。 このモデルでは、群演算を実行するオラクルが存在する。このオラクルへ二つの群要素の表現を入力すると、それらを演算した結果の要素の表現が出力される。群がペアリング演算を許す場合、この演算を実行する別のオラクルもモデル化される。 ジェネリックグループモデルの主な利用目的は、計算量的仮定の解析である。このモデルでは、「ある計算量的仮定を破る最も速いジェネリックアルゴリズムは何か?」という問いに答えることができる。ここで、ジェネリックアルゴリズムとは、群演算のみを使い、群の表現方法は考慮しないアルゴリズムである。離散対数問題に対する上記の問いは、ジェネリックグループモデルを用いてVictorShoupによって答えが与えられた。ジェネリックグループモデルの他の結果として、例えばがある。このモデルは、環などの他の代数的構造に拡張することもできる。 ジェネリックグループモデルには、ランダムオラクルモデルと同様の問題点を抱えている。特に、デントは「ジェネリックグループモデルにおいては証明可能安全が保証されるが、効率よく計算可能な表現方法を一つ固定すると、容易に攻撃が成功してしまう暗号方式が存在する」ことを、カネッティ と同様の議論で示している。 (ja)
|
| gold:hypernym
| |
| prov:wasDerivedFrom
| |
| page length (characters) of wiki page
| |
| foaf:isPrimaryTopicOf
| |
| is Link from a Wikipage to another Wikipage
of | |
| is Wikipage disambiguates
of | |
| is foaf:primaryTopic
of | |
![[RDF Data]](/fct/images/sw-rdf-blue.png)
![[cxml]](/fct/images/cxml_doc.png)
![[csv]](/fct/images/csv_doc.png)
![[text]](/fct/images/ntriples_doc.png)
![[turtle]](/fct/images/n3turtle_doc.png)
![[ld+json]](/fct/images/jsonld_doc.png)
![[rdf+json]](/fct/images/json_doc.png)
![[rdf+xml]](/fct/images/xml_doc.png)
![[atom+xml]](/fct/images/atom_doc.png)
![[html]](/fct/images/html_doc.png)