Score:1

ความปลอดภัยของ DDH ที่มีหลายอินสแตนซ์?

ธง cn

อนุญาต $G$ เป็นกลุ่มลำดับเฉพาะที่แน่นอน $p$, และ $g$ เครื่องกำเนิดของ $G$. DDH มาตรฐานยากที่จะแยกการแจกแจงสองแบบ $$ \{ (g, g^a, g^b, g^{ab}) : a, b \leftarrow \mathbb{Z}_p\} \text{ และ } \{ (g, g^a,g^{ b}, g^r) : a, r \leftarrow \mathbb{Z}_p\} $$

DDH ที่มีหลายอินสแตนซ์ยังคงปลอดภัยหรือไม่ นั่นคือยากที่จะแยกแยะการแจกแจงต่อไปนี้สองรายการ $$ \{ (g, g^a, g^{b_i}, g^{ab_i}) : a, b_i \leftarrow \mathbb{Z}_p\} \text{ และ } \{ (g, g^a,g ^{b_i}, g^r) : a, r_i \leftarrow \mathbb{Z}_p\} $$ เรายังสันนิษฐานว่าจำนวนสมาชิกของเซต $|\{b_i\}|$มีขนาดเล็กกว่ามาก $p$ เพื่อหลีกเลี่ยงกรณีที่ง่าย

filter hash avatar
cn flag
เป็นธรรมชาติจริงหรือไม่เนื่องจากการลดขนาดตัวเองของ DDH?
Geoffroy Couteau avatar
cn flag
นี่คือการบ้าน? ถ้าเป็นเช่นนั้นคุณควรชี้แจง
filter hash avatar
cn flag
@GeoffroyCouteau ไม่ใช่ ไม่ใช่การบ้าน เพียงแค่สิ่งที่อยากรู้อยากเห็น
Score:4
ธง us

สิ่งนี้สามารถแก้ไขได้โดยใช้อาร์กิวเมนต์ไฮบริดมาตรฐาน ฉันจะไม่ให้รายละเอียดทั้งหมดแก่คุณ อย่างไรก็ตามโปรดทราบว่าได้รับสิ่งอันดับเดียว $(ก,h_1,h_2,h_3)$ คุณสามารถสร้างทูเพิลของฟอร์มได้ $(g,g^a,g^{b_i},g^{ab_i})$ โดยเลือก $b_i$ และการขึ้นรูป $(g,h_1,g^{b_i},h_1^{b_i})$ และคุณสามารถสร้างทูเพิลของฟอร์มได้ $(g,g^a,g^{b_i},g^r)$ โดยเลือก $b_i$ และการขึ้นรูป $(g,h_1,g^{b_i},g^r)$. สิ่งนี้เพียงพอสำหรับการสร้างการแจกแจงแบบไฮบริดตามความจำเป็นสำหรับอาร์กิวเมนต์แบบไฮบริด

filter hash avatar
cn flag
ขอบคุณสำหรับความคิดเห็นที่มีความหวังของคุณ!

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา