Security of Trapdoor Permutations under Preimage Leakage

Abstract

This thesis explores preimage leakage-resilient trapdoor permutations (PLR-TDPs) and their applications in proofs of storage replication and incompressible encodings. The thesis consists of three chapters covering the trapdoor permutations, formal definition of PLR-TDPs, and analysis of security properties of PLR-TDPs. The first chapter provides an overview of trapdoor permutations (TDPs), their def- initions, and applications in proofs of storage replication. Our results are presented in the second and third chapters. The second chapter formally defines PLR-TDPs and demonstrates their use by constructing a simple incompressible encoding in the random oracle model. The third chapter focuses on the existence of PLR-TDPs. It demonstrates the strong preimage leakage-resilience of fully random TDPs in an idealized model. We are the first to provide a partial formal justification for the conjecture of the preimage leakage-resilience of practical TDPs, such as RSA or Rabin permutations.

Tato diplomová práce se zabývá jednosměrnými permutacemi s padacími dvířky odol- nými vůči útočníkům s částečnou znalostí předobrazu (PLR-TDPs) a jejich aplikacemi pro důkazy replikovaného uložení dat a nekomprimovatelná kódování. Samotná práce je roz- dělena do tří kapitol, které popisují jednosměrné permutace s padacími dvířky, formální definici PLR-TDPs a analýzu bezpečnosti PLR-TDPs. V první kapitole připomínáme definici jednosměrných permutací s padacími dvířky (TDPs) a ukazujeme jejich vlastnosti a aplikace pro důkazy replikovaného uložení dat. Naše výsledky jsou popsány ve druhé a třetí kapitole. Ve druhé kapitole formálně definu- jeme PLR-TDPs a s jejich pomocí konstruujeme jednoduché nekomprimovatelné kódo- vání v modelu náhodného orákula. Ve třetí kapitole studujeme, zda PLR-TDPs existují. V idealizovaném modelu náhodných TDPs ukazujeme jejich odolnost vůči útočníkům s částečnou znalostí předobrazu. Jako první tak předkládáme částečné formální opodstat- nění domněnky, že i praktické TDPs, jako například RSA či Rabinova permutace, jsou odolné vůči útočníkům s částečnou znalostí předobrazu.