กลุ่ม VDF / RSA

ivet

9/10/22 03:52

ฉันเชื่อว่าฉันคิดมากไป อย่างไรก็ตาม ฉันต้องเคลียร์ข้อสงสัยของฉัน

กลุ่ม RSA คืออะไรและไม่ทราบลำดับของพวกเขาอย่างไร ฉันรู้ว่าใน RSA N คำนวณโดยการคูณจำนวนเฉพาะสองตัว (p และ q) และเป็นการยากที่จะหา p และ q เมื่อได้รับ N N คือกลุ่มที่เรียกว่า RSA หรือไม่

ใน VDF พวกเขาใช้ลำดับที่ไม่รู้จักของกลุ่ม RSA; อย่างไรก็ตาม N เป็นแบบสาธารณะ

294

2 + 0

ทฤษฎีกลุ่ม

Score:7

Crypto

fgrieu

9/10/22 05:22

กลุ่ม RSA สำหรับโมดูลัส $N$ ของการแยกตัวประกอบอย่างลับๆ ก็คือ กลุ่มการคูณของจำนวนเต็ม โมดูโล $N$มักจะตั้งข้อสังเกต $\mathbb Z_N^*$. ที่สามารถดูหรือกำหนดเป็นส่วนย่อยของจำนวนเต็ม $m$ ในช่วงเวลา $[0,น)$ กับ $\gcd(N,m)=1$. กฎกลุ่มคือโมดูโลการคูณ $N$, นั่นคือ $a*b$ เป็นส่วนที่เหลือของ การหารแบบยุคลิด ของ $a\ครั้งข$, ที่ไหน $\times$ เป็นการคูณจำนวนเต็ม

กลุ่มนั้นมีคำสั่งการ ออยเลอร์ totient $\varphi(น)$. ปริมาณนั้นไม่เป็นที่รู้จักเนื่องจากการแยกตัวประกอบของ $N$ เป็น. เราสามารถคำนวณได้อย่างง่ายดาย $\varphi(น)$ ถ้าเรารู้การแยกตัวประกอบของ $N$และกลายเป็นว่าเราแยกตัวประกอบได้ $N$ ถ้าเรารู้ $N$ และ $\varphi(น)$.

หมายเหตุ: การเข้ารหัส/ถอดรหัส RSA มักจะทำงานเต็มรูปแบบ โมนอยด์ $[0,น)$ ภายใต้การคูณโมดูโล $N$แทนที่จะเป็นเซ็ตย่อยของกลุ่ม $\mathbb Z_N^*$. สิ่งนี้ต้องการสิ่งนั้น $N$ เป็น สแควร์ฟรี เพื่อให้การถอดรหัสทำงานได้อย่างน่าเชื่อถือ

ในหนังสือของเบนจามิน เวโซโลวสกี ฟังก์ชันหน่วงเวลาตรวจสอบได้อย่างมีประสิทธิภาพ (ใน การดำเนินการของ EuroCrypt 2019), $(\mathbf Z/N\mathbf Z)^Ã$ เป็น $\mathbb Z_N^*$. สัญกรณ์ของพวกเขาสะท้อนให้เห็นถึงโครงสร้างของกลุ่มนี้เป็นข้อ จำกัด ขององค์ประกอบที่ผันกลับได้ของชุดผลหาร ชั้นเรียนที่เท่าเทียมกัน เป็นจำนวนเต็ม (ที่พวกเขาจด $\mathbf Z$ ค่อนข้างมากกว่า $\mathbb Z$ ด้านบน) สำหรับความสัมพันธ์สมมูล สอดคล้องกัน² โมดูโล $N$, ภายใต้กฏหมาย $Ã$ ซึ่งเข้ากันได้กับความสัมพันธ์สมมูลนี้ ฉันเข้าใจว่านี่เป็นวิธีที่พวกคณิตศาสตร์ทำ ฉันไม่ใช่คนจริงๆ

ดู ความคิดเห็น สำหรับการอ้างอิงเพิ่มเติมเกี่ยวกับ VDF

Â¹ นั่นคือ เนื่องจากเป็นเซตจำกัด จึงเป็นจำนวนองค์ประกอบ

Â² ตามคำนิยาม $a\equiv b\pmod N\iff\exists q,\,a=b+q\times N$, มีปริมาณทั้งหมดใน $\mathbb Z$.

0 + 1

ckamath

11/10/22 03:39

มีการกำหนด VDF [ที่นี่](https://eprint.iacr.org/2018/601) เพื่อให้แม่นยำ ([นี่](https://eprint.iacr.org/2018/712) เป็นแบบสำรวจที่ดี)

ตอบกลับ

Score:0

Crypto

Fractalice

9/10/22 15:42

ไม่ทราบคำสั่งของพวกเขาอย่างไร

รหัสสาธารณะ RSA อาจสร้างขึ้นโดยใช้การคำนวณหลายฝ่าย (MPC) (หรือน้อยกว่านั้นโดยบุคคลที่สามที่เชื่อถือได้) จากนั้น N เป็นสาธารณะจริง ๆ แต่ p และ q ไม่ใช่ ดังนั้นจึงไม่ทราบลำดับของกลุ่ม

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: VDF / RSA groups

TH: กลุ่ม VDF / RSA

RO: Grupuri VDF / RSA

RU: Группы VDF/RSA

VI: nhóm VDF/RSA

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา