การแยกตัวประกอบของพหุนามใน GF(2^128) ที่ใช้ใน GCM

MichaelW

19/11/22 14:59

เป็นที่ทราบกันอย่างกว้างขวางว่าการใช้ GCM nonce สองครั้งหรือบ่อยกว่านั้นสามารถใช้เพื่อเปิดเผยคีย์การพิสูจน์ตัวตน H ได้ ฉันเข้าใจว่าทำไมสิ่งนี้จึงเป็นไปได้ในทางทฤษฎี อย่างไรก็ตาม ฉันไม่มีความรู้สึกเกี่ยวกับความพยายามในการคำนวณที่อยู่เบื้องหลังการได้รับรากพหุนามใน GF($2^{128}$). มีอัลกอริธึมที่ตรงไปตรงมาหรือไม่ หรือเราจำเป็นต้องใช้วิธีการแบบเดรัจฉานเพื่อแยกตัวประกอบของพหุนามที่กำหนดตามพหุนามของฟิลด์ที่กำหนด?

105

1 + 0

เข้ารหัสรับรองความถูกต้อง

gcm

จู่โจม

aes-gcm

Score:2

Crypto

Nicklas Börbacke

20/11/22 06:54

"ตรงไปตรงมา" เป็นคำที่เกี่ยวข้อง มีอัลกอริทึม โครงร่างพื้นฐานสำหรับหนึ่งในนั้นคือ

แยกตัวประกอบพหุนามก่อน ไร้เหลี่ยม ปัจจัยโดยใช้อัลกอริทึมการแยกตัวประกอบแบบไม่มีกำลังสอง
สำหรับตัวประกอบไร้กำลังสองแต่ละตัวที่พบในขั้นตอนที่ 1 ให้แยกตัวประกอบเป็นผลิตภัณฑ์หรือตัวประกอบที่มีดีกรีเท่ากัน (การแยกตัวประกอบองศาที่แตกต่าง)
ใช้ อัลกอริทึม Cantor-Zassenhaus เพื่อแยกแต่ละผลลัพธ์ของขั้นตอนที่ 2

สำหรับคำอธิบายโดยละเอียดเพิ่มเติม ดูเช่น [มาตรา 3.4 โคเฮน].

อ้างอิง:

[โคเฮน] อองรี โคเฮน. หลักสูตรทฤษฎีจำนวนเกี่ยวกับพีชคณิตเชิงคำนวณ. สปริงเกอร์-เวอร์แล็ก เบอร์ลิน 2536

0 + 1

MichaelW

20/11/22 07:01

นี่คือสิ่งที่ฉันกำลังมองหา ;-)

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Factorization of polynomial in GF(2^128) used in GCM

TH: การแยกตัวประกอบของพหุนามใน GF(2^128) ที่ใช้ใน GCM

RO: Factorizarea polinomului în GF(2^128) utilizat în GCM

RU: Факторизация полинома в GF (2 ^ 128), используемая в GCM

VI: Thừa số của đa thức trong GF(2^128) được sử dụng trong GCM

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา