Геометрическая криптография

Геометрическая криптография — теоретические криптографические методы, в которых сообщения и шифротексты представлены в виде геометрических величин: углов, отрезков, а вычисления проводятся с помощью циркуля и линейки. Основана на сложности решения определенного класса геометрических задач, например, трисекции угла. Геометрическая криптография не имеет практического применения, но её предлагается использовать в педагогических целях, чтобы наглядно продемонстрировать принципы криптографии такие, как протокол с нулевым разглашением информации. Идея геометрической криптографии, а именно: идентификации с помощью трисекции угла, была предложена в неопубликованной работе^[1] в 1997 году. Является примером криптографии в нестандартной модели вычислений^[2]^[3].

Аксиоматика

Современная теория вычислений построена на применении логических операций к последовательности бит. Невозможность решения проблемы трисекции угла может быть использована в качестве аналога проблемы остановки. В результате чего, можно построить теорию вычислений, основанную на других канонических понятиях^[1].

Простейшие операции, осуществимые с помощью циркуля и линейки на плоскости:Шаблон:Sfn

Через две данные точки $A$ и $B$ можно провести прямую $A B$ , притом единственную.
Две различные перескающиеся прямые имеют точку пересечения, притом единственную.
Пусть $A$ и $B$ различные точки, то всегда существуют различные точки $C_{1}, C_{2}, C_{3}$ , несовпадающие с точками $A$ и $B$ , удовлетворящие следующим условиям:

$C_{1} \in A B$
$C_{2} \in$ прямой $A B,$ $B \in A C_{2}$
$C_{3} \in̸ A B$

Пусть $A B$ — отрезок, $C D$ — луч. Тогда существует точка $E \in C D$ , такая что $A B$ и $C E$ конгруэнтны.
Имея окружность и пересекающую её прямую, можно получить точки их пересечения.

Имея данные операции, можно показать, что выполнимы более сложные задачи, такие как бисекция угла, построение перпендикуляра к прямой.

В криптографии необходимо уметь генерировать секрет, который не может быть получен посторонними лицами, то есть в данном случае восстановлен с помощью циркуля и линейки. Для этого требуется еще одна дополнительная аксиома:

Возможно выбрать точку принадлежащую единичному кругу.

Трисекция угла

Трисекция угла с помощью циркуля и линейки является невыполнимой задачей. Обратная задача (построение угла в три раза большего, чем данный) является разрешимой при тех же условиях. Таким образом, трисекция угла представляет собой аналог односторонней функции в данной модели^[1].

Протокол идентификации

Алиса (доказывающая сторона) должна подтвердить свою личность Бобу (проверяющей стороне)^[1].

Инициализация: Алиса случайным образом генерирует угол $∠ X_{A}$ , публикует угол в три раза больший $∠ Y_{A} = 3 ∠ X_{A}$ . При этом Алиса может быть уверена, что угол $∠ X_{A}$ известен только ей.

Протокол:

Алиса передает Бобу угол $∠ R = 3 ∠ K$ , где угол $∠ K$ выбран случайно.
Боб бросает монетку и сообщает Алисе результат.
Если выпадает "орел", Алиса передает Бобу угол $∠ K$ , и Боб проверяет, что $∠ R = 3 ∠ K$ . В противном случае, Алиса передает Бобу угол $∠ L = ∠ K + ∠ X_{A}$ , Боб проверяет, что $3 ∠ L = ∠ R + ∠ Y_{A}$ .

Описанная выше последовательность шагов повторяется $t$ раз независимо. Боб подтверждает личность Алисы тогда и только тогда, когда все $t$ итераций протокола завершились корректно. Постороннее лицо, не знающее ключ $∠ X_{A}$ , не может построить оба угла $∠ L, ∠ K$ , иначе это значило бы, что возможно построить угол $∠ X_{A} = ∠ L - ∠ K$ .

После успешного выполнения операций можно утверждать с вероятностью $P (t) = 1 - 2^{- t}$ , что доказывающая сторона знает ключ $∠ X_{A}$ .

Также можно показать, что данный протокол является протоколом с нулевым разглашением информации.

Доказательство:

Пространство событий с точки зрения Боба состоит из исходов двух типов: $(∠ R, 0, ∠ K),$ $(∠ R, 1, ∠ L)$ .

Для имитации первого случая Бобу достаточно взять случайный угол $∠ K$ и угол $∠ R = 3 ∠ K$ . Случайно выбирая угол $∠ L$ и выражая $∠ R$ из соотношения $3 ∠ L = ∠ R + ∠ Y_{A}$ , Боб может имитировать второй случай.

Таким образом Боб может полностью имитировать свое взаимодействие с Алисой, а значит не получает никакой информации о ключе $∠ X_{A}$ .

Протокол аутентификации

Протокол идентификации может быть преобразован в протокол аутентификации^[1]. Пусть $m$ - сообщение, которое Алиса хочет аутентифицировать:

Инициализация: Для данного протокола Алисе необходимы два ключа $∠ X_{A 1}, ∠ X_{A 2}$ . Публикуются углы $∠ Y_{A 1} = 3 ∠ X_{A 1},$ $∠ Y_{A 2} = 3 ∠ X_{A 2}$ . Для аутентификации сообщения $m$ Алиса доказывает Бобу, что ей известен угол $∠ Z = m ∠ X_{A 1} + ∠ X_{A 2}$ , используя описанный ранее протокол идентификации.

Протокол:

Алиса передает Бобу угол $∠ R = 3 ∠ K$ , где угол $∠ K$ выбирается случайно.
Боб кидает монетку и сообщает Алисе о результате в виде $b \in {0, 1}$ .
Алиса отправляет Бобу угол $∠ L = ∠ K + b (m ∠ X_{A 1} + ∠ X_{A 2})$ . Боб проверяет, что $3 ∠ L = ∠ R + b (m ∠ Y_{A 1} + ∠ Y_{A 2})$ .

Примечания

Шаблон:Примечания

Литература

Шаблон:Изолированная статья

↑ ^1,0 ^1,1 ^1,2 ^1,3 ^1,4 Шаблон:Cite web
↑ Шаблон:Статья
↑ Шаблон:Статья

[:0-1] 1,0 ^1,1 ^1,2 ^1,3 ^1,4 Шаблон:Cite web

[2] Шаблон:Статья

[3] Шаблон:Статья

[1]

[2]

[3]

Геометрическая криптография

Содержание

Аксиоматика

Трисекция угла

Протокол идентификации

Протокол аутентификации

Примечания

Литература

Навигация

Геометрическая криптография

Аксиоматика

Трисекция угла

Протокол идентификации

Протокол аутентификации

Примечания

Литература

Навигация

Поиск