Score:2

ความปลอดภัยของบันทึกที่ไม่ต่อเนื่องเท่ากัน (บนฐานที่ต่างกัน)

ธง ru

ฉันกำลังพยายามหาวิธีลดปัญหา DLOG ต่อไปนี้ในกลุ่มทั่วไป มันเป็นการสรุปง่ายๆ แต่ฉันไม่พบการอ้างอิงใด ๆ (สิ่งที่ใกล้เคียงที่สุดคือ รูปแบบลายเซ็น Chaum-Pedersen วินาทีที่ 3.2 และลายเซ็น BLS โดยไม่มีการแฮช)

อนุญาต $G$ เป็นกลุ่มวัฏจักรและ $g, h$ เครื่องกำเนิดไฟฟ้า ปัญหาคือการหา $y$ ที่ให้ไว้ $g^y, h^y$.

มองหาข้อมูลเชิงลึกหรือข้อมูลอ้างอิง

cn flag
กำหนด $g$ และความท้าทาย เลือกสุ่ม $r$ เพื่อให้ $g^r$ เป็นตัวสร้าง (ง่ายในกลุ่มลำดับเฉพาะ) ตั้ง $h:=g^r$ และให้ $h^y := (g^y)^r$
crypcrypcryp avatar
ru flag
ตกลง แต่นั่นจะช่วยผู้โจมตีในการค้นหา $y$ ได้อย่างไร (หรือฉันอ่านข้อโต้แย้งของคุณผิด) แก้ไข: โอ้ ฉันเข้าใจแล้ว ขอบคุณ
cn flag
มันไม่ได้ นั่นคือประเด็น เป็นคำอธิบายสั้น ๆ ของการลดลงจากปัญหาของคุณ การลดลงนี้ (อธิบายรายละเอียดเพิ่มเติมในคำตอบของ Daniel S ด้านล่าง) แสดงให้เห็นว่าปัญหาของคุณไม่ง่ายไปกว่า dlog
Score:5
ธง ru

นี่เทียบเท่ากับปัญหาลอการิทึมที่ไม่ต่อเนื่อง

แน่นอน ถ้าฉันแก้ปัญหาลอการิทึมแยกได้ ฉันแก้ปัญหาของคุณได้

ให้ตัวอย่างของปัญหาลอการิทึมไม่ต่อเนื่องเช่น ที่ให้ไว้ $x=g^y$ หา $y$ฉันสามารถสร้างตัวอย่างปัญหาของคุณได้โดยเลือกแบบสุ่ม $r$ Coprime ตามลำดับกลุ่มและการตั้งค่า $h=g^r$. ในกรณีนี้ฉันยังสามารถคำนวณ $x^r$ ซึ่งจะเป็น $h^r$.

ดังนั้น ถ้าฉันแก้ปัญหาของคุณได้ ฉันสามารถแก้ปัญหาลอการิทึมแยกสำหรับกลุ่มได้

crypcrypcryp avatar
ru flag
ซึ่งถือว่าผู้โจมตีสามารถเลือก $h$ ได้
Daniel S avatar
ru flag
ไม่ การสุ่มของ $r$ จะให้ตัวอย่างแบบสุ่มของปัญหาของคุณกับหนึ่งในตัวสร้างที่เป็น $g$

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา