एक सुसंगत-कुंजी क्रिप्टोसिस्टम जो एक कॉम्पैक्ट लाई समूह के बर्नसाइड रिंग पर आधारित है

मूल जानकारी

• पेपर ID: 2510.10901
• शीर्षक: A Symmetric-Key Cryptosystem Based on the Burnside Ring of a Compact Lie Group
• लेखक: Ziad Ghanem
• वर्गीकरण: cs.CR (क्रिप्टोग्राफी और सुरक्षा), math.RA (रिंग्स और बीजगणित)
• प्रकाशन समय: 25 अक्टूबर, 2010 (arXiv प्रीप्रिंट)
• पेपर लिंक: https://arxiv.org/abs/2510.10901

सारांश

परंपरागत रैखिक क्रिप्टोसिस्टम (जैसे हिल क्रिप्टोसिस्टम) निश्चित परिमित-आयामी मॉड्यूल पर कार्य करते हैं, इसलिए सीधे ज्ञात-सादे पाठ हमलों के लिए असुरक्षित हैं, जहां हमलावर रैखिक बीजगणित विधियों के माध्यम से पूरी तरह से निर्धारित रैखिक ऑपरेटर कुंजी को पुनः प्राप्त कर सकते हैं। यह पेपर एक सुसंगत-कुंजी क्रिप्टोसिस्टम प्रस्तावित करता है जहां रैखिक संचालन एक कॉम्पैक्ट लाई समूह G के बर्नसाइड रिंग A(G) में होते हैं, विशेष रूप से G=O(2) के मामले पर ध्यान केंद्रित करते हैं। कुंजी तीन भागों से बनी है: (i) कॉम्पैक्ट लाई समूह G; (ii) A(G) के उप-समूह कक्षा आधार का गुप्त कुल क्रम; (iii) अपरिवर्तनीय G-प्रतिनिधित्व सूचकांकों का एक परिमित समुच्चय S, जिसके संबंधित मौलिक डिग्री एक इनवोलेशन गुणक k∈A(G) को परिभाषित करते हैं। किसी भी परिमित लंबाई का संदेश A(G) के परिमित समर्थन वाले तत्व के रूप में एन्कोड किया जाता है और k के साथ बर्नसाइड उत्पाद के माध्यम से एन्क्रिप्ट किया जाता है।

अनुसंधान पृष्ठभूमि और प्रेरणा

समस्या की पृष्ठभूमि

1. परंपरागत रैखिक क्रिप्टोग्राफी की कमजोरी: शास्त्रीय रैखिक क्रिप्टोसिस्टम जैसे हिल क्रिप्टोसिस्टम निश्चित परिमित-आयामी स्थान में कार्य करते हैं, जिससे हमलावर पर्याप्त सादे पाठ-सिफर पाठ जोड़ी एकत्र करके रैखिक समीकरणों की प्रणाली बना सकते हैं, जिससे कुंजी को पूरी तरह से पुनः प्राप्त किया जा सकता है।
2. क्वांटम-पश्चात् क्रिप्टोग्राफी की आवश्यकता: क्वांटम कंप्यूटिंग के खतरे ने शोधकर्ताओं को गैर-परंपरागत संख्या-सिद्धांत मान्यताओं पर आधारित क्रिप्टोग्राफिक आदिम खोजने के लिए प्रेरित किया है, जिसमें समूह सिद्धांत और ग्राफ सिद्धांत पर आधारित योजनाएं शामिल हैं।
3. परिमित-आयामी प्लेटफॉर्म की मौलिक सीमाएं: मौजूदा बीजगणितीय क्रिप्टोसिस्टम महत्वपूर्ण विकल्प प्रदान करते हैं, लेकिन अभी भी परिमित-आयामी प्लेटफॉर्म पर कार्य करते हैं, जिसमें एक वैचारिक खामी है—पर्याप्त सादे पाठ-सिफर पाठ जोड़ी कुंजी ऑपरेटर को पूरी तरह से सीमित कर सकती है।

अनुसंधान प्रेरणा

इस पेपर की मूल प्रेरणा परिमित-आयामी सेटिंग की सीमाओं को तोड़ना है, एन्क्रिप्शन संचालन को अनंत-रैंक मॉड्यूल—कॉम्पैक्ट लाई समूह के बर्नसाइड रिंग में स्थानांतरित करना, जिससे सैद्धांतिक रूप से परंपरागत रैखिक क्रिप्टोग्राफी की मौलिक कमजोरियों से बचा जा सके।

मुख्य योगदान

1. बर्नसाइड रिंग पर आधारित नए प्रकार के सुसंगत क्रिप्टोसिस्टम का प्रस्ताव: पहली बार कॉम्पैक्ट लाई समूह के बर्नसाइड रिंग को क्रिप्टोग्राफी में लागू किया गया है, विशेष रूप से O(2) समूह के मामले में।
2. समर्थन-संरक्षण गुण का प्रमाण: G=O(2) के लिए, यह साबित किया गया है कि एन्क्रिप्शन प्रक्रिया सादे पाठ के समर्थन को जनरेटर {(D₁),...,(D_L),(SO(2)),(O(2))} में संरक्षित करती है, सिफर पाठ विस्तार और सुरक्षा रिसाव से बचाती है।
3. निष्क्रिय मॉडल के तहत सुरक्षा विश्लेषण की स्थापना: यह साबित किया गया है कि किसी भी परिमित अवलोकन समुच्चय केवल परिमित-रैंक उप-मॉड्यूल W_L⊂A(O(2)) पर संचालन को सीमित कर सकते हैं, और परिमित डेटा से कुंजी की सूचना-सैद्धांतिक अपहचान को प्रदर्शित किया है।
4. IND-CPA असुरक्षा का प्रमाण: द्विफलक अन्वेषण-आधारित एकल-प्रश्न चयनात्मक सादे पाठ विभेदक के माध्यम से, यह साबित किया गया है कि यह योजना IND-CPA सुरक्षा को संतुष्ट नहीं करती है।

विधि विवरण

कार्य परिभाषा

एक सुसंगत-कुंजी एन्क्रिप्शन योजना डिजाइन करें, जहां:

• इनपुट: किसी भी परिमित लंबाई का संदेश
• आउटपुट: बर्नसाइड रिंग में एन्क्रिप्ट किया गया तत्व
• बाधा: परंपरागत रैखिक बीजगणित हमलों का प्रतिरोध करने के लिए अनंत-आयामी संरचना का उपयोग करें

बर्नसाइड रिंग सिद्धांत की नींव

बर्नसाइड रिंग का निर्माण

एक कॉम्पैक्ट लाई समूह G के लिए, बर्नसाइड रिंग A(G) को निम्नानुसार परिभाषित किया जाता है:

• आधार: उप-समूह संयुग्मन वर्गों का समुच्चय Φ₀(G) = {(H) : H ≤ G, W(H) परिमित}
• संरचना: मुक्त Z-मॉड्यूल A(G) = ZΦ₀(G)
• उत्पाद: कक्षा गणना द्वारा परिभाषित बर्नसाइड उत्पाद

O(2) का बर्नसाइड रिंग

G = O(2) के लिए, आधार तत्वों में शामिल हैं:

• (O(2)): समूह स्वयं का संयुग्मन वर्ग
• (SO(2)): विशेष ऑर्थोगोनल समूह का संयुग्मन वर्ग
• (Dₖ): परिमित द्विफलक उप-समूह के संयुग्मन वर्ग, k ≥ 1

उत्पाद नियम तालिका में दिखाए गए हैं:

क्रिप्टोसिस्टम डिजाइन

कुंजी संरचना

कुंजी तीन-गुणा (G,O,S) से बनी है:

1. समूह G: कॉम्पैक्ट लाई समूह, जैसे G = O(2)
2. क्रम O: आधार तत्वों Φ₀(G) का गुप्त कुल क्रम
3. प्रतिनिधित्व सूचकांक समुच्चय S: परिमित समुच्चय S = {k₁,k₂,...,kₘ}

कुंजी तत्व निर्माण

समुच्चय S से कुंजी तत्व का निर्माण: $k = \prod_{j \in S} \deg_{V_j}$

जहां deg_ j-वें अपरिवर्तनीय प्रतिनिधित्व की मौलिक डिग्री है। O(2) के लिए:

• deg_ = (O(2)) (तुच्छ प्रतिनिधित्व)
• deg_ = (O(2)) - (Dₘ) (गैर-तुच्छ प्रतिनिधित्व)

एन्क्रिप्शन/विकोडन प्रोटोकॉल

1. पूर्व-प्रसंस्करण: कच्चे डेटा को पूर्णांक वेक्टर p⃗ ∈ Z^L में परिवर्तित करें
2. रिंग एन्कोडिंग: गुप्त क्रम O का उपयोग करके वेक्टर को p ∈ A(G) में मैप करें
3. एन्क्रिप्शन: सिफर पाठ c = p · k की गणना करें
4. संचरण: परिमित समर्थन वाले सिफर पाठ को भेजें
5. विकोडन: चूंकि k एक इनवोलेशन है, p = c · k की गणना करें
6. विकोडिंग: कच्चे डेटा को पुनः प्राप्त करें

तकनीकी नवाचार बिंदु

1. अनंत-आयामी प्लेटफॉर्म: परिमित-आयामी सीमा को तोड़ते हुए, अनंत-रैंक मॉड्यूल में कार्य करें
2. इनवोलेशन गुण: कुंजी तत्व k k² = (O(2)) को संतुष्ट करता है, विकोडन प्रक्रिया को सरल बनाता है
3. समर्थन संरक्षण: एन्क्रिप्शन सादे पाठ के अधिकतम द्विफलक सूचकांक को नहीं बढ़ाता है, सिफर पाठ विस्तार से बचाता है

सैद्धांतिक विश्लेषण

समर्थन-संरक्षण प्रमेय

प्रस्ताव 3.1: मान लें कि सादे पाठ p = Σᵢ₌₁ᴸ aᵢ(Dᵢ) है, यदि कुंजी k किसी भी मौलिक डिग्री का उत्पाद है, तो सिफर पाठ c = p·k भी उप-मॉड्यूल Z{(D₁),...,(D_L)} का एक तत्व है।

प्रमाण के मुख्य बिंदु:

• (Dᵢ)·(O(2)) = (Dᵢ)
• (Dᵢ)·(Dₘ) = 2(D_{gcd(i,m)})
• चूंकि gcd(i,m) ≤ i ≤ L, परिणाम समर्थन मूल श्रेणी से अधिक नहीं है

निष्क्रिय सुरक्षा विश्लेषण

परिमित अवलोकन विंडो

किसी भी परिमित अवलोकन समुच्चय {pⱼ,cⱼ} को परिमित-रैंक उप-मॉड्यूल तक सीमित किया जाता है: $W_L := \mathbb{Z}[\{(D_1),...,(D_L)\}] \subset A(O(2))$

कुंजी अपहचान

प्रस्ताव 4.1: मान लें कि S = {s₁,...,sₘ} कुंजी समुच्चय है, q एक अभाज्य है और q > L है। S' = {s₁q,...,sₘq} का निर्माण करें, तब k_S और k_{S'} W_L पर समान रैखिक रूपांतरण उत्पन्न करते हैं।

परिणाम 4.1: W_L में किसी भी परिमित अवलोकन समुच्चय के लिए, अनंत रूप से कई विभिन्न कुंजी समुच्चय हैं जो अवलोकन के अनुरूप हैं, कुंजी सूचना-सैद्धांतिक अर्थ में अपहचानी जाती है।

चयनात्मक सादे पाठ हमले की कमजोरी

द्विफलक अन्वेषण हमला

प्रश्न p = (Dₓ) के लिए, सिफर पाठ है: $c_x = (D_x) \cdot k_S = (D_x) + \sum_{n≥1} 2α_S(n)(D_{gcd(x,n)})$

जहां α_S(n) प्रस्ताव 2.1 द्वारा दिए गए सूत्र द्वारा निर्धारित किया जाता है।

प्रस्ताव 4.2: किसी भी दो विभिन्न कुंजी समुच्चय S₀ ≠ S₁ के लिए, x ∈ ℕ मौजूद है जैसे कि (Dₓ)·k_{S₀} ≠ (Dₓ)·k_{S₁}।

एकल-प्रश्न विभेदक:

1. β_{S₀}(x) और β_{S₁}(x) की गणना करें
2. x चुनें जो β_{S₀}(x) ≠ β_{S₁}(x) को संतुष्ट करता है
3. p = (Dₓ) के लिए प्रश्न करें, गुणांक के आधार पर कुंजी निर्धारित करें

सुरक्षा मूल्यांकन

लाभ

1. निष्क्रिय हमलों का प्रतिरोध: सिफर पाठ हमले और ज्ञात-सादे पाठ हमले के तहत, कुंजी सूचना-सैद्धांतिक अपहचान है
2. कोई सिफर पाठ विस्तार नहीं: समर्थन-संरक्षण गुण सिफर पाठ विस्तार से बचाता है
3. सैद्धांतिक नवाचार: पहली बार बीजगणितीय टोपोलॉजी उपकरणों को क्रिप्टोग्राफी में लागू किया गया है

सीमाएं

1. IND-CPA को संतुष्ट नहीं करता: निर्धारक रैखिक निर्माण मानक अपहचान तक नहीं पहुंच सकता है
2. व्यावहारिक सीमाएं: जटिल गणितीय संरचना वास्तविक कार्यान्वयन दक्षता को प्रभावित कर सकती है
3. सीमित अनुप्रयोग परिदृश्य: मुख्य रूप से निष्क्रिय सुरक्षा की आवश्यकता वाले लेकिन निर्धारक एन्क्रिप्शन को स्वीकार करने वाले परिदृश्यों के लिए उपयुक्त है

संबंधित कार्य

परंपरागत रैखिक क्रिप्टोग्राफी

• हिल क्रिप्टोसिस्टम और इसके रूपांतर
• परिमित-आयामी रैखिक रूपांतरण की कमजोरी विश्लेषण

क्वांटम-पश्चात् क्रिप्टोग्राफी

• क्रमचय समूह मैपिंग (PGM) क्रिप्टोसिस्टम
• ग्राफ सिद्धांत पर आधारित सुसंगत ब्लॉक क्रिप्टोग्राफी
• न्यूनतम विस्तारित वृक्ष (MST) और आसन्न मैट्रिक्स विधि

बीजगणितीय क्रिप्टोग्राफी

• क्रिप्टोग्राफी में समूह सिद्धांत का अनुप्रयोग
• प्रतिनिधित्व सिद्धांत और समतुल्य डिग्री सिद्धांत

निष्कर्ष और चर्चा

मुख्य निष्कर्ष

1. अनंत-आयामी बर्नसाइड रिंग पर आधारित सुसंगत क्रिप्टोसिस्टम का सफल निर्माण
2. निष्क्रिय हमले मॉडल के तहत सैद्धांतिक सुरक्षा का प्रदर्शन
3. निर्धारक रैखिक योजना की मौलिक सीमाओं का प्रमाण

भविष्य की दिशाएं

1. गैर-निर्धारक विस्तार: CPA हमलों से बचने के लिए यादृच्छिकता का परिचय
2. अन्य लाई समूह: विभिन्न कॉम्पैक्ट लाई समूहों के क्रिप्टोग्राफिक गुणों की खोज
3. कार्यान्वयन अनुकूलन: बर्नसाइड रिंग संचालन के लिए कुशल एल्गोरिदम विकसित करें
4. मिश्रित योजनाएं: व्यावहारिकता में सुधार के लिए परंपरागत क्रिप्टोग्राफी तकनीकों के साथ संयोजन

गहन मूल्यांकन

नवाचार

• सैद्धांतिक सफलता: पहली बार बर्नसाइड रिंग सिद्धांत को क्रिप्टोग्राफी में लागू किया गया है
• अवधारणा नवाचार: परिमित-आयामी प्लेटफॉर्म की मौलिक सीमा को तोड़ना
• गणितीय गहराई: बीजगणितीय टोपोलॉजी, प्रतिनिधित्व सिद्धांत और क्रिप्टोग्राफी का संलयन

तकनीकी योगदान

• कठोर गणितीय प्रमाण और सैद्धांतिक विश्लेषण
• विस्तृत सुरक्षा मूल्यांकन ढांचा
• स्पष्ट हमले और रक्षा तंत्र विवरण

व्यावहारिक मूल्य

• क्वांटम-पश्चात् क्रिप्टोग्राफी के लिए नई सोच प्रदान करता है
• अनुप्रयोग में शुद्ध गणित सिद्धांत की क्षमता को प्रदर्शित करता है
• निर्धारक एन्क्रिप्शन की सीमाओं को समझने के लिए एक केस स्टडी प्रदान करता है

सीमाएं

• आधुनिक क्रिप्टोग्राफी की मानक सुरक्षा परिभाषाओं को संतुष्ट नहीं करता है
• कार्यान्वयन जटिलता संभवतः अधिक हो सकती है
• अनुप्रयोग परिदृश्य अपेक्षाकृत सीमित हैं

यह पेपर क्रिप्टोग्राफी और शुद्ध गणित के अंतर-अनुशासनात्मक अनुसंधान का एक दिलचस्प प्रयास है। हालांकि व्यावहारिकता में सीमाएं हैं, लेकिन यह इस क्षेत्र के सैद्धांतिक विकास के लिए मूल्यवान योगदान प्रदान करता है।