기하학 암호학

Geometric cryptography

기하학적 암호학암호학의 영역으로 메시지암호문이 각도나 간격과 같은 기하학적 양으로 표현되고, 계산자와 나침반 구조에 의해 수행된다.[1] 자와 나침반만을 사용하여 각도의 삼분법 같은 특정한 기하학적 문제를 해결하는 것이 어렵거나 불가능하다는 것은 기하학적 암호학에서 다양한 프로토콜의 기초가 된다. 이 연구 분야는 1996년 마이크 버메스터, 로널드 L. 리베스트, 아디 샤미르에 의해 제안되었다.[1] 기하학에 기반한 암호 방법은 사실상 실생활 어플리케이션이 없지만, 다른 보다 복잡한 암호 프로토콜의 용해화를 위한 교육용 도구로 사용되고 있다.[1]

기하학적 단방향 함수

기하학적 암호법 중 일부는 자와 나침반을 이용하여 각도를 3분해하는 것이 불가능하다는 것에 기초하고 있다. 임의의 각도가 주어지면 주어진 각도의 3중 구분을 위한 간단한 자와 나침반 구조가 있다. 그러나 임의 각도의 3분의 1에 해당하는 각도를 찾는 자와 나침반 구조는 없다. 따라서 주어진 각도에 각도의 3중치를 할당하는 함수는 단방향 함수로 생각할 수 있는데, 이는 지배자와 나침반 구성만이 허용된다.

기하학적 식별 프로토콜

위에 제시된 단방향 함수에 근거한 기하학적 식별 프로토콜이 제안되었다.

앨리스가 나중에 밥에게 자신의 신분을 증명할 수 있는 수단을 확립하고 싶어한다고 가정하자.

초기화: 앨리스는 그녀가 임의로 만든 각도 X의A 3중으로 앨리스에 의해 구성된 각도 Y의A 복사본을 출판한다. 왜냐하면 어떤 각도를 감지하는 것은 불가능하기 때문에 앨리스는 자신만이 X를A 알고 있다고 자신한다.

식별 프로토콜:

  1. 앨리스는 밥에게 자신이 임의로 선택한 각도 K의 3중으로 구성한 각도 R의 사본을 준다.
  2. 밥은 동전을 던져 앨리스에게 결과를 말해준다.
  3. 밥이 "헤드"라고 말하면 앨리스는 밥에게 각도 K의 복사본을 주고 밥은 3*K = R을 체크한다.
  4. 밥이 "꼬리"라고 말하면 앨리스는 밥에게 L = K + XA 각도의 사본을 주고 밥은 3*L = R + Y를A 확인한다.

4단계는 독립적으로 t회 반복된다. 밥은 모든 t 체크가 성공적일 때만 앨리스의 신원 증명서를 받아들인다.

이 프로토콜은 에러2와t 함께 X각A(앨리스의 정체성)에 대한 상호작용이 가능한 지식의 증명이다. 프로토콜도 영지식이다.

참조

  1. ^ a b c Mike Burmester, Ronald L Rivest and Adi Shamir. "Geometric Cryptography Identification by Angle Trisection" (PDF). US Department of Energy, OSTI. Retrieved 19 June 2014.