在 V2EX 摸鱼引出的密码学研究,论文终于出版了,感谢一下 @sillydaddy

查看 40|回复 5
作者:geelaw   
起源是我 2022 年 2 月 19 日回顾 @sillydaddy 的帖子 gpg 加密文件:一份加密文件,可以被不同的密码解密,彼时刚刚研究过叛徒追踪问题,于是就结合了一下,想法大概是这样的:
  • 一种公钥加密算法,每个人生成自己的密钥对(去中心化);
  • 加密的时候可以给任意一组人加密(使用这些人的公钥);
  • 解密的时候那组人里面的任意一个都可以解密(使用任意一个人的私钥);
  • 如果某些人制造了程序 D 用来解密针对一组人 L 的密文,则可以找出 D 里蕴涵着 L 里哪个人的私钥(“叛徒追踪”),即使不能查看 D 的代码(比如 D 是一个网络 API )。

    想要解决的问题有三个:
    [ol]
  • 怎么定义这个玩意儿?
  • 怎么造这个玩意儿?
  • 能有多好的效率?
    [/ol]
    这些基础问题在 7 月 15 日完整解决,不过论文出版的问题一直难产(读作:一直被拒稿),直到 2024 年 6 月 3 日才被 IACR 最近新推出的期刊 Communications in Cryptology (密码学通讯)接受,并在 7 月 8 日出版。
    本研究带来了我首篇单作者论文,并且得以实践一些我的新想法:
    力求“思维透明”,以飨他人,论文的修订过程可以在 GitHub 仓库 GeeLaw/ahbtr 查看。
    关于原帖比较有趣的 take-home message 是:
    最朴素的实现也是最环保的实现。
    虽然运用密码学技巧,可以让密文比收件人列表还要短,但每个收件人解密都要付出额外的代价,总能耗(在渐近意义下)相比朴素算法会增加——而且这并不是因为人类很笨(不知道怎么做得更好),而是可以(无条件)证明安全的加密算法必然有此性质(不可能做得更好)。
    那么,最后再向 @sillydaddy 说一声谢谢!
  • wowo243   
    虽然看不懂,但是看起来很🐮🍺
    enchilada2020   
    很强 🐮🍺
    yolee599   
    研究密码学的都很🐂🍺
    xiangchen2011   
    蛮好的,支持!!
    zapper   
    别人摸鱼和我摸鱼的区别
    您需要登录后才可以回帖 登录 | 立即注册

    返回顶部