디피-헬만 문제

이 글에는 여러 가지 문제가 있다.이 문제를 개선하거나 대화 페이지에서 토의하십시오.(이러한 템플릿 메시지를 제거하는 방법 및 시기 알아보기) 이 글은 인용 방식이 불분명하다. 사용된 참조문헌은 인용과 발음의 다른 스타일 또는 일관된 스타일로 더 명확해질 수 있다. (2017년 10월) (이 템플릿 메시지를 제거하는 방법과 시기 학습) 이 글에는 참고문헌, 관련 독서 또는 외부 링크 목록이 수록되어 있으나 인라인 인용구가 부족하여 출처가 불분명하다. 보다 정확한 인용구를 도입하여 이 기사를 개선할 수 있도록 도와주십시오. (2017년 10월) (이 템플릿 메시지를 제거하는 방법 및 시기 알아보기) (이 템플릿 메시지를 제거하는 방법 및 시기 알아보기)

디피-헬먼 문제(DHP)는 암호학의 맥락에서 휘트필드 디피와 마틴 헬먼이 처음 제안한 수학 문제다.이 문제의 동기는 많은 보안시스템이 단방향 함수를 사용하기 때문이다: 계산은 빠르지만 되돌리기는 어려운 수학 연산.예를 들어, 그들은 메시지 암호화를 가능케 하지만 암호화를 되돌리기는 어렵다.DHP의 해결이 쉬웠다면, 이러한 시스템들은 쉽게 깨질 것이다.

문제 설명

디피-헬먼 문제는 다음과 같이 비공식적으로 언급된다.

원소 g와^x g와 g의^y 값이 주어진다면 g의^xy 값은 얼마인가?

형식적으로 g는 일부 그룹(일반적으로 유한장 또는 타원곡선 그룹의 승수 그룹)의 생성자로 x와 y는 임의로 정수로 선택된다.

예를 들어 디피-에서Hellman 키 교환, 도청자는 프로토콜의 일부로 교환된 g와^x g를^y 관찰하고, 양 당사자는 공유 키 g를^xy 계산한다. DHP를 해결하기 위한 빠른 수단은 도청자가 Diffie-의 사생활을 침해할 수 있다.Hellman 키 교환 및 ElGamal 암호화를 포함한 많은 변형.

계산 복잡성

암호학에서는, 특정 집단의 경우, DHP가 딱딱하다고 가정하고, 이것을 흔히 디피-라고 부른다.지옥의 가정.이 문제는 몇 십 년 동안 정밀 조사를 거쳤으며 아직 "쉬운" 해결책은 발표되지 않았다.

2006년 현재 DHP를 해결하기 위해 알려진 가장 효율적인 수단은 이산 로그 문제(DLP)를 해결하는 것으로, 주어진 g와 g를^x 찾는 것이다.실제로, (덴 보어, 마우어, 울프, 본, 립톤에 의해) 상당한 진전이 이루어졌는데, 많은 그룹들 이상에서 DHP는 거의 DLP만큼 어렵다는 것을 보여준다.(네체프와 슈프의) 일반 그룹을 제외하고는 DHP나 DLP 중 어느 한쪽이 어려운 문제라는 증거는 현재까지 없다.어느 한 가지 문제가 어렵다는 증거는 P ≠ NP를 암시한다.

기타 변형

디피족의 다양한 변종들-헬맨 문제가 고려되었다.가장 중요한 변형은 의사결정 디피-이다.헬만^xy 문제(DDHP)는 g와 랜덤 그룹 요소를 구분하는 것으로 g, g, g가^x 주어진다^y.때로는 DHP를 계산적 디피-라고 부른다.DDHP와 보다 명확하게 구별하기 위한 헬만 문제(CDHP)최근 쌍을 이루는 그룹이 인기를 끌었고, 이러한 그룹에서는 DDHP가 쉽지만 DHP는 여전히 어렵다고 가정한다.덜 중요한 DHP 변형은 참조를 참조하십시오.

참조