Score:1

Crypto

ข้อใดมีผลกระทบต่อความปลอดภัย (การแยกตัวประกอบ) มีตัวประกอบหลักร่วมกันระหว่างตัวประกอบหลัก? $N=P\cdot Q$ กับ $P=2\cdot F\cdot p+1$, $Q=2\cdot F\cdot q+1$

J. Doe

21/7/23 19:40

ซึ่งมีผลกระทบต่อความปลอดภัย (factorization) มีตัวประกอบหลักร่วมกันระหว่างตัวประกอบหลัก $พี$,$คิว$ จำนวนหนึ่ง $N$ $$N=P\cdot Q$$ $$P=2\cdot F\cdot p+1$$ $$Q=2\cdot F\cdot q+1$$ กับ $F,q,p$ จำนวนเฉพาะและ $F$ ปัจจัยสำคัญที่ใหญ่ที่สุดของ $พี$ และ $คิว$ กับ $$F\gg p,q$$

ศัตรูที่มีศักยภาพที่ต้องการแยกตัวประกอบ $N$ รู้โครงสร้างภายในแต่ไม่รู้ $F,p,q,P,Q$

ตัวอย่างเช่น $N$ คือ $1024$หมายเลขบิตด้วย $P,Q \ประมาณ$ $512$- ทีละบิต
$F \ประมาณ 461$-บิตและ $p,q \ประมาณ 50$- ทีละบิต
ความปลอดภัยจะเปลี่ยนไปอย่างมากสำหรับขนาดใหญ่ขึ้นหรือไม่ $N,F$ แต่ขนาดคงที่ $p,q$?
หรือความปลอดภัยจะเปลี่ยนไปอย่างไรให้ใหญ่ขึ้น/เล็กลง $p,q$ แต่ขนาดคงที่ของ $N$?

แก้ไขปรับปรุง: ปรากฎว่าไม่จำเป็นต้องมีปัจจัยทั่วไป ฉันทำมากขึ้น คำถามโดยละเอียด.

0 + 0

คำจำกัดความความปลอดภัย

แฟคตอริ่ง

Score:1

Crypto

MostlyResults

25/7/23 14:17

มีจุดอ่อนอย่างมากในผลิตภัณฑ์ 1024 บิตที่สร้างขึ้นตาม วิธีการที่อธิบายไว้ หากคุณใช้ F. ซ้ำ

ถ้า N1 และ N2 ถูกสร้างขึ้นด้วย F เดียวกัน สามารถคำนวณ F ได้ โดยทันที:

G = gcd(N1-1,N2-1) = 2Fk.

ปัจจัย G เพื่อให้ได้ F ซึ่งสังเกตได้ง่ายเพราะมีความยาว 461 บิต

นอกจากนี้ ความปลอดภัยอาจลดลงอย่างมากหาก ความยากของการแยกตัวประกอบ N-1 นั้นง่ายกว่าการแยกตัวประกอบ N อย่างมาก

N-1 เป็นองค์ประกอบที่สามารถแยกตัวประกอบได้ง่ายกว่ามาก ผลิตภัณฑ์ 1024 บิตของจำนวนเฉพาะ 512 บิตสองตัว

ตามคำจำกัดความและข้อจำกัดของ F, p และ q ในคำถาม: N = (2Fp+1)(2Fq+1)

กำลังขยาย N = 4*F^2pq+2Fp+2Fq+1

จัดเรียงใหม่ N = 2F(2Fpq+p+q)+1

N-1 = 2F(2Fpq+p+q)

หลังจากแยกตัวประกอบ N-1 คุณจะได้ F ประมาณ ไพรม์ 461 บิต

ให้คุณเป็น (N-1)/2F = (2Fpq+p+q)

คุณ = (2Fpq+p+q)

จากนั้นคำนวณ s = mod(u,2F) = p+q

q = เอสพี

แทนค่า s-p สำหรับ q และ s สำหรับ p+q

คุณ = (2Fp(s-p)+s)

คุณ = 2Fps-2Fp^2+s

ซึ่งส่งผลให้กำลังสองในหน้า

-2Fp^2+2Fsp+s-u = 0

p = (Fs - sqrt(F(Fs^2 + 2s - 2u)))/(2F)

q = เอสพี

ตอนนี้สามารถคำนวณจำนวนเฉพาะ 512 บิตประมาณ 2 บิตได้แล้ว

N = (2Fp+1)(2Fq+1)

โปรดทราบว่าแฟคเตอริง N-1 อาจยังต้องใช้เวลาพอสมควร ต้องการ GNFS หรือ CADO-NFS แต่ก็ยังง่ายกว่ามากในการแยกตัวประกอบ มากกว่าผลิตภัณฑ์ 1024 บิตของจำนวนเฉพาะ 512 บิตสองตัว

0 + 0

J. Doe

25/7/23 14:46

การแยกตัวประกอบ '$N-1 = 2F(2Fpq+p+q)$' นั้นง่ายขนาดนั้นเลยหรือ ยังคงเป็นตัวเลข 922 บิต ง่ายกว่ามากน้อยเพียงใดเมื่อเปรียบเทียบกับหมายเลข 922 บิตที่ใช้เป็นประจำ บันทึกปัจจุบันของหมายเลขที่ยากคือ 829 บิต ถ้ามันเป็นเรื่องง่าย มันขึ้นอยู่กับขนาดของ $F$ อย่างมีนัยสำคัญหรือไม่? เราสามารถปรับขนาดให้ใหญ่ได้ตามที่เราต้องการตราบใดที่ $p,q$ มีขนาดคงที่

ตอบกลับ

J. Doe

25/7/23 14:56

ตกลง '$(2Fpq+p+q)$' อาจแยกตัวประกอบได้ง่าย เราจะดูแลเรื่องนี้และตั้งค่าเป็นจำนวนน้อยคูณ $500$-bit prime ได้อย่างไร มันจะยังง่ายอยู่ไหม?

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Which impact on security (factorization) has a common prime factor among prime factors? $N=P\cdot Q$ with $P=2\cdot F\cdot p+1$, $Q=2\cdot F\cdot q+1$

TH: ข้อใดมีผลกระทบต่อความปลอดภัย (การแยกตัวประกอบ) มีตัวประกอบหลักร่วมกันระหว่างตัวประกอบหลัก? $N=P\cdot Q$ กับ $P=2\cdot F\cdot p+1$, $Q=2\cdot F\cdot q+1$

RO: Care impact asupra securității (factorizarea) are un factor prim comun între factorii primi? $N=P\cdot Q$ cu $P=2\cdot F\cdot p+1$, $Q=2\cdot F\cdot q+1$

RU: Какое влияние на безопасность (факторизация) имеет общий первичный фактор среди первичных факторов? $N=P\cdot Q$ с $P=2\cdot F\cdot p+1$, $Q=2\cdot F\cdot q+1$

VI: Tác động nào đến bảo (nhân tử hóa) có thừa số nguyên tố chung giữa các thừa số nguyên tố? $N=P\cdot Q$ với $P=2\cdot F\cdot p+1$, $Q=2\cdot F\cdot q+1$

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา