李代数或李群在密码学中有什么应用吗？

Question

我对代数在密码学中的一般应用很感兴趣。特别是，我想知道李代数和李群在密码学中是否有应用。

1. 李代数或群是用于密码学的吗？
2. 在密码算法中如何使用李代数或群？
3. 例如，是否有使用李代数的密码算法？

Answer 1

我对李代数和群的认识是有限的，所以我希望至少有一些事情是正确的。

1. 李代数或群是用于密码学的吗？

不是的。除非是一些胆小鬼，无法和我们其他人沟通。

1. 例如，是否有使用李代数的密码算法？

不是的。除了一些无人使用的超级异国情调。

让我们集中讨论一个更有趣的问题。

1. 在密码算法中如何使用李代数或群？

我认为非对称密码的两个主要用例是密钥交换和签名。给定任何一组，我们都可以建立。对于密钥交换，我们使用Diffie-Hellman，对于签名，我们可以使用例如Schnorr签名。

李群具有群结构。通过以上所述，我们可以使用它们进行密钥交换和签名。以下问题的答案至关重要:李群中离散对数问题的难度有多大？一旦回答了这个问题，下面的问题是至关重要的:获得128位安全级别的私钥和公钥表示的大小是多少？一旦回答了这个问题，下面的问题是至关重要的:我们比椭圆曲线群还是有限域的乘法群更吸引人？

如果最后一个问题的答案是否定的，那么你可能不想使用Lie组。我的两分钱:它们似乎不太可能有用。对于离散对数问题是困难的，我们希望我们的小组有尽可能少的额外结构。根据李群的定义，我们需要大量的几何结构，这在我们的协议中是没有用的。这可能会使dlog问题变得更容易，从而使参数更大。

对于李代数，没有直接用例。当我在谷歌上搜索这个时，我最终得到了这里。所以很显然，有人已经能够使用某种李代数结构来区分-Hellman。再问一次，从上面问问题。如果你做的比已经做的更糟糕，你的用例是什么？

当然，也许还有其他方法可以使用Lie代数/组结构来构建协议。这可能很有趣，但可能太少了，太晚了。