บรรจวบ เข้าสู่ระบบ
Score:2
Ievgeni avatar Crypto

ช่องว่างระหว่าง DLog และ CDH

ธง cn
Ievgeni

มีกลุ่มใดที่เป็นรูปธรรมที่ CDH หนึ่งง่ายกว่าแบบทวีคูณ (แม้ว่าจะยังยากอยู่ก็ตาม) มากกว่า DLog

175
1 + 2
fgrieu avatar
ng flag
fgrieu
ฉันย้ำคำจำกัดความ: ปัญหา DLog ในกลุ่ม $G$ กำลังคำนวณ $x$ ที่กำหนด $g$ ใน $G$ และ $g^x$ สำหรับ $x$ สุ่มที่ไม่รู้จักใน $\mathbb Z_{\lvert G\rvert} $. ปัญหา CDH กำลังคำนวณ $g^{ab}$ ที่กำหนด $(g,g^a,g^b)$ สำหรับ $a$ ที่ไม่รู้จักและ $b$ แบบสุ่มใน $\mathbb Z_{\lvert G\rvert}$
3
ตอบกลับ
Mark avatar
ng flag
Mark
แม้จะไม่ใช่สิ่งที่คุณถาม [คำถาม](https://crypto.stackexchange.com/questions/44264/groups-for- which-ddh-is-easy-but-cdh-is-hard?rq=1) เกี่ยวกับ ช่องว่างระหว่าง DDH และ CDH น่าจะเชื่อมโยงกันที่นี่
0
ตอบกลับ
Score:2
Mark avatar Crypto
ธง ng
Mark

กระดาษ ความสัมพันธ์ระหว่างการทำลายโปรโตคอล Diffie-Hellman และการคำนวณลอการิทึมแบบไม่ต่อเนื่อง มีผลลัพธ์ที่น่าสนใจแม้ว่าจะค่อนข้างเป็นเรื่องทางเทคนิค

โดยเฉพาะอย่างยิ่ง มันต้องการ:

สมมติฐานความราบรื่น: สำหรับ $n\in\mathbb{N}$, กำหนด $\nu(น)$ เป็นขั้นต่ำมากกว่า $d\in [n-2\sqrt{n}+1, n+2\sqrt{n}+1]$ ของปัจจัยสำคัญที่ใหญ่ที่สุดของ $d$. เดอะ สมมติฐานความเรียบ คือว่า $\nu(n) = (\log n)^{O(1)}$.

ในการตั้งค่านี้ หากมี "สตริงคำแนะนำ" เล็กๆ ที่เฉพาะเจาะจงสำหรับ $G$ (บทความระบุว่าต้องการปัจจัยสำคัญจำนวนมากของ $|ก|$ และพารามิเตอร์บางอย่างของเส้นโค้งวงรี --- คำแนะนำทั้งหมดมีความยาว $O(\log |G|)$, แล้ว:

ข้อโต้แย้ง 5. หากสมมติฐานความราบรื่นเป็นจริง แสดงว่ามีอัลกอริทึมพหุนาม-เวลาทั่วไป (ไม่สม่ำเสมอ) ที่ใช้คำนวณลอการิทึมแบบไม่ต่อเนื่องในกลุ่มคำสั่งแบบวน $n$ทำการเรียก DH oracle สำหรับกลุ่มเดียวกัน ก็ต่อเมื่อปัจจัยสำคัญหลายตัวของ $n$ มีระเบียบ $(\log n)^{O(1)}$.

ในที่นี้ "ปัจจัยสำคัญหลายประการ" หมายถึงพลังสำคัญ $p^e \กลาง n$ สำหรับ $e > 1$.

ถ้าตัวประกอบเฉพาะทั้งหมดของ $n$ เป็น "โสด" (เช่น $n$ ไม่มีกำลังสอง) ดูเหมือนว่าพวกเขาทำได้ดีกว่าเล็กน้อย --- ทฤษฎีบทที่ 2 ของพวกเขาครอบคลุมกรณีนี้ และดูเหมือนว่าจะลบความต้องการความรู้เรื่องเส้นโค้งวงรี + ข้อสันนิษฐานความเรียบออก (ยังต้องการการแยกตัวประกอบ) และพวกเขาก็ชัดเจน ประเมินความซับซ้อนของการลดลง ฉันจะไม่คัดลอกที่นี่ เนื่องจากประโยคคำสั่งทฤษฎีบทค่อนข้างยาว

ทั้งหมดนี้เป็นการบอกว่าภายใต้สมมติฐานเชิงทฤษฎีเชิงตัวเลข ในการตั้งค่าที่ไม่สม่ำเสมอ ไม่มีช่องว่างระหว่าง DLOG และ CDH

0 + 4
poncho avatar
my flag
poncho
ผลลัพธ์นี้มีความเฉพาะเจาะจงกับเส้นโค้งวงรีหรือใช้กับกลุ่มวงกลมทั้งหมดหรือไม่ ทั้งบทสรุปและบทคัดย่อของบทความไม่ได้ระบุว่าใช้ได้กับกลุ่ม EC เท่านั้น อย่างไรก็ตามสมมติฐานความราบรื่นนั้นเกี่ยวข้องกับช่วงที่คล้ายกับช่วง Hasse อย่างน่าสงสัย...
0
ตอบกลับ
Ievgeni avatar
cn flag
Ievgeni
คุณจึงบอกเป็นนัยว่าคำตอบคือ "ไม่"?
0
ตอบกลับ
Mark avatar
ng flag
Mark
@poncho ผลลัพธ์เป็นแบบทั่วไป แนวคิดคือการใช้ CRT/Pohlig Hellman เพื่อลดกรณีและปัญหาลงในกลุ่มของรูปแบบ $(\mathbb{Z}/p^e\mathbb{Z})^\times$ ถ้า $e > 1$ การพิสูจน์จะดำเนินการโดยการฝังกลุ่มนี้ลงในกลุ่มเส้นโค้งวงรี ดังนั้นข้อกำหนดผูกมัดของ Hasse นี่เป็นเพียงส่วนหนึ่งของหลักฐานเท่านั้น
0
ตอบกลับ
Mark avatar
ng flag
Mark
คำตอบคือ "ไม่" สำหรับอัลกอริทึมที่ไม่สม่ำเสมอ หากลำดับของ $G$ นั้นยากที่จะคำนวณ มันไม่ชัดเจนว่าจะทำการลดนี้ได้อย่างไร เนื่องจากการแยกตัวประกอบนั้นเป็นไปได้ยาก (และฉันไม่รู้ความซับซ้อนของการค้นหาพารามิเตอร์เส้นโค้งวงรีที่ถูกต้อง) ถึงกระนั้น ผลลัพธ์นี้ก็หมายความว่าไม่สามารถมีกลุ่มที่ชัดเจนจริงๆ ที่คุณชี้ไปที่ปัญหาที่แตกต่างกันได้ และคุณอาจหวังว่าจะดูกลุ่มครอบครัวบางกลุ่มแทน (เช่น กลุ่ม RSA $(\mathbb{Z}/ pq\mathbb{Z})^*$ สำหรับไพรม์สุ่ม $p, q$) ที่อย่างน้อยต้องมีลำดับที่คำนวณได้ยาก
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา