บรรจวบ เข้าสู่ระบบ
Score:1
MeV avatar Crypto

โมดูลัสที่แตกต่างกันในเลขยกกำลัง

ธง cn
MeV

ให้สองค่า $g^{a_1}, g^{a_2}$ ที่ไหน $a_1, a_2 \in \mathbb{Z}_q$ และ $g$ เป็นตัวสร้างกลุ่ม $\mathbb{G}$ ของการสั่งซื้อ $คิว$. ลอการิทึมแบบไม่ต่อเนื่องถือว่ายาก $\mathbb{G}$.

มีวิธีหาค่าไหมครับ $ก^x$ ดังนั้น $x = a_1 + a_2 \text{ mod } p$ ด้วย p < q เรารู้ด้วยว่า $a_1, a_2 < p$. ที่นี่ $p,q$ เป็นจำนวนเฉพาะขนาดใหญ่ เช่น $128, 256$ บิตตามลำดับ

102
2 + 3
MeV avatar
cn flag
MeV
ฉันหวังว่าจะพบโครงร่างที่ไม่เกี่ยวข้องกับการแก้ปัญหาบันทึกแยก
0
ตอบกลับ
fgrieu avatar
ng flag
fgrieu
ปัญหาที่ดี ฉันคิดว่าเป็นการบ้าน ดังนั้นจะไม่ให้คำตอบที่สมบูรณ์ เป็นเพียงคำใบ้เท่านั้น นอกจากนี้ฉันยังไม่ค่อยแน่ใจ ฉันคิดว่ามันเป็นการพิสูจน์โดย [contraposition](https://en.wikipedia.org/wiki/Contraposition) ว่าคำถามที่ถามไม่สามารถเป็นได้ สำหรับ $p$, $q$ และความสามารถในการดำเนินการกลุ่มที่กำหนด อัลกอริทึมใดๆ ที่ทำสิ่งที่ถามสามารถเปลี่ยนเป็นอัลกอริทึมที่แก้ปัญหา DLP ใดๆ ในกลุ่มด้วยความพยายามที่เป็นไปได้ หากเราเพิกเฉยต่อความจำ คิดว่าความพยายามนี้เกี่ยวกับ $2^{65}$ การดำเนินการกลุ่ม (หากสามารถลดลงได้ ฉันต้องการทราบวิธีการ) [สรุปความคิดเห็นก่อนหน้านี้ ลบออกแล้ว]
0
ตอบกลับ
MeV avatar
cn flag
MeV
โอ้ ไม่ ไม่ใช่การบ้าน แต่ขอบคุณสำหรับข้อมูล
0
ตอบกลับ
Score:0
fgrieu avatar Crypto
ธง ng
fgrieu

อนุญาต $\mathbb G$ ด้วยเครื่องกำเนิดไฟฟ้า $g$เป็นลำดับไพรม์ 256 บิต $คิว$และไพรม์ 128 บิต $p$ เป็นที่รู้จักและคงอยู่

สมมติว่าเราได้อัลกอริทึม $\คณิตศาสตร์ A$ ซึ่งเมื่อป้อนข้อมูล $(h_1,h_2)\in\mathbb G^2$, กับ $h_1=g^{a_1}$, $h_2=g^{a_2}$ สำหรับการสุ่ม $a_1,a_2\in\mathbb Z_q$, เอาท์พุต $h_3=g^{a_1+a_2\bmod p}$ ด้วยความน่าจะเป็นที่ไม่หายไป ดังคำถาม

กำหนดอัลกอริทึม $\คณิตศาสตร์แคล A'$ ที่อินพุต $h\in\mathbb G$ พยายามส่งออก $y$ กับ $g^y=h$และต่อสิ่งนี้:

  • วาด $u$ สุ่มเข้ามา $\mathbb Z_q$,คำนวณ $h_1=g^u\;h$ซึ่งตอนนี้สุ่มเข้ามาแล้ว $\mathbb G$; จึงมีเอกลักษณ์เฉพาะตัว (ยังไม่ทราบ สุ่ม) $a_1\in\mathbb Z_q$ กับ $g^{a_1}=h_1$
  • วาด $a_2$ สุ่มเข้ามา $\mathbb Z_q$,คำนวณ $h_2=g^{a_2}$
  • วิ่ง $\คณิตศาสตร์ A$ ด้วยการป้อนข้อมูล $(h_1,h_2)$ได้รับ $h_3$ สันนิษฐานว่าเป็น (ด้วยความน่าจะเป็นที่ไม่หายไป) $g^{a_1+a_2\bmod p}$
  • พบ $x\in\mathbb Z_q$ กับ $0\le x<p<2^{128}$ ดังนั้น $ก^x=h_3$ซึ่งกำหนดให้ในลำดับที่ $2^{66}$ การดำเนินการกลุ่มโดยใช้ โรโฮของโพลาร์ด มีจุดเด่น หน่วยความจำน้อย และกระจายได้ง่าย
  • คำนวณ $r=x-a_2\bmod p$; มันถือ $a_1\equiv r\bmod p$, และ $0\le a_1<q$; ให้ (sd ยังไม่ทราบ) $s\in\left[0,\left\floor q/p\right\rfloor\right]$ เป็นอย่างนั้น $a_1=r+s\,p$, ดังนั้น $g^{r+s\,p}=h_1$, ดังนั้น $g^{s\,p}=h_1\,g^{q-r}$, ดังนั้น $g^s=(h_1\,g^{q-r})^{p^{-1}\bmod q}$
  • คำนวณ $h_4=(h_1\,g^{q-r})^{p^{-1}\bmod q}$; มันถือ $g^s=h_4$ และ $s<2^{129}$
  • พบ $s$ โดยหลักวิธีเดียวกับ $x$
  • คำนวณ $a_1=r+s\,p$ซึ่งก็เป็นอย่างนั้น $g^{a_1}=h_1$
  • คำนวณและส่งออก $y=a_1-u\bmod q$ซึ่งเป็นอย่างนั้น $g^y=h$.

อัลกอริทึมของเรา $\คณิตศาสตร์แคล A'$ จึงสามารถคำนวณลอการิทึมแยกได้ $y$ เพื่อฐาน $g$ ของธาตุใดธาตุหนึ่ง $h$ ใน $\mathbb G$ ด้วยความน่าจะเป็นที่ไม่หายไปและผลงานเล็กน้อยที่เป็นไปได้ นี่เป็นสมมติฐานที่เป็นไปไม่ได้ ดังนั้นสมมติฐานของเราว่า $\คณิตศาสตร์ A$ มีอยู่เป็นเท็จ

เราจึงตอบคำถามในแง่ลบ

0 + 1
fgrieu avatar
ng flag
fgrieu
นี่เป็นข้อมูลเบื้องต้น ฉันยินดีต้อนรับนักวิจารณ์ชี้ช่องในการลดลงหรือเข้มงวดกว่า
0
ตอบกลับ
Score:0
ming alex avatar Crypto
ธง in
ming alex

ดูเหมือนว่าการค้นหา $ก^x$ เป็นเรื่องไร้สาระคู่กับการมีอยู่ $g^x=g^{a_1} * g^{a_2}\text{ สมัย }q$. อย่างไรก็ตาม เราไม่สามารถตัดสินได้ว่า $x=a_1+a_2 \text{ mod } p$.

อีกวิธีหนึ่ง เราสามารถให้เครื่องปั่นไฟ $g=r^{(q-1)/p}\text{ mod }q$, ที่ไหน $r\in(1,...,q-1)$ และ $p$ เป็นนายกขนาดใหญ่เช่นนั้น $q-1 \text{ mod } p = 0$. ขณะนี้ตามที่ แฟร์มาต์ เธอรอม, ผลลัพธ์ของ $g^x\in(g^0,g^1,...,g^{p-1})\text{ mod } q$ สำหรับใดๆ $x\ใน Z_q$. อย่างไรก็ตาม ฉันยังคงคิดว่าเราไม่สามารถยืนยันได้ว่า $x=a_1+a_2 \text{ mod } p$ ในกรณีที่ $a_1+a_2=(p + b)>p$ ที่ไหน $ข$ คือ $x$.

ถ้าสมการคือ $x\equiv a_1+a_2 \text{ mod } p$วิธีการข้างต้นสามารถยืนยันได้ว่า

0 + 2
fgrieu avatar
ng flag
fgrieu
ไม่ชัดเจนว่าคุณหมายถึงอะไรโดย $g^x=g^{a_1} * g^{a_2}\text{ mod }q$ กลุ่มที่พิจารณาคือ _not_ $\mathbb Z_q^*$ ซึ่งมีลำดับ $\varphi(q)
1
ตอบกลับ
ming alex avatar
in flag
ming alex
@fgrieu ฉันคิดว่าการดำเนินการทั้งหมดอยู่ใน $Z_q$ โดยไม่สนใจจุดนั้น ฉันต้องปรับปรุงคำตอบของฉันเพิ่มเติม
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา