Avoiding trusted setup in isogeny-based commitments

Der Artikel geht auf die entscheidende Rolle von Engagementsystemen in der Kryptographie ein, insbesondere bei Wissensnachweisen und elektronischen Abstimmungen. Es hebt die Schwachstellen des weit verbreiteten Pedersen-Verpflichtungsprogramms hervor, das aufgrund seiner Abhängigkeit vom diskreten Logarithmenproblem nicht quantensicher ist. Der Fokus verlagert sich dann auf isogeniebasierte Verpflichtungen, die eine vielversprechende Alternative zur Post-Quanten-Kryptographie darstellen. Das bestehende isogenie-basierte Verpflichtungsschema von Sterner wird untersucht und enthüllt seine Abhängigkeit von einer vertrauenswürdigen Einrichtung, um die Sicherheit zu gewährleisten. Der Artikel stellt zwei innovative Ansätze vor, um die Notwendigkeit einer vertrauenswürdigen Einrichtung zu beseitigen. Der erste Ansatz nutzt eine spezifische Startkurve, die Endomorphismen geringen Ausmaßes vermeidet, was zu einem perfekt verbindlichen und rechnerisch versteckten Verpflichtungsschema führt. Der zweite Ansatz verwendet eine einheitlich zufällige supersinguläre elliptische Kurve, die sicherstellt, dass Endomorphismen geringen Grades schwer zu berechnen sind, was zu einem rechnerisch bindenden und versteckenden Schema führt. Der Artikel bietet einen umfassenden Vergleich dieser Ansätze mit dem ursprünglichen Sterner-Schema und betont ihre Sicherheitseigenschaften und Effizienzgewinne. Abschließend werden die Auswirkungen dieser Erkenntnisse auf die zukünftige Entwicklung isogenie-basierter kryptographischer Protokolle diskutiert.