中文

关于 AAGL 协议

密码学与安全 2007-11-23 v5

摘要

最近提出了可用于 RFID 标签的 AAGL (Anshel-Anshel-Goldfeld-Lemieux) 协议。我们针对 AAGL 协议安全性所基于的问题(我们称之为 MSCSPv)给出了算法。因此,我们对近期提出的 AAGL 协议的一般参数给出了多种攻击。其中一种攻击是确定性算法,其空间复杂度和时间复杂度在最坏情况下至少为指数级。在更好的情况下,使用概率算法的时间复杂度可为 O(XSS(ui)L5n1+ϵ)O(|XSS(ui')|^L \cdot 5 \cdot n^{1+\epsilon}),空间复杂度可为 O(XSS(ui)L6)O(|XSS(ui')|^L \cdot 6),其中元素 uiui' 是公钥的一部分,nn 是辫群的指数,XSSXSS 是峰型集,ϵ\epsilon 是极限中的常数。上述结果表明,AAGL 协议的安全性可能并不显著高于基于共轭问题的密钥协商协议(如 AAG (Anshel-Anshel-Goldfeld) 协议),因为这两种协议均可被复杂度差异不大的方法破解。我们认为我们的攻击方法仍有改进空间。

关键词

引用

@article{arxiv.0708.2397,
  title  = {On the AAGL Protocol},
  author = {M. M. Chowdhury},
  journal= {arXiv preprint arXiv:0708.2397},
  year   = {2007}
}

评论

This version differs from the first version because a new attack is given

R2 v1 2026-06-29T02:35:43.531Z