Score:0

ความปลอดภัยของรูปแบบลายเซ็น ElGamal พร้อมตัวสร้างคำสั่งขนาดเล็ก

ธง cn

สำหรับ $p$ ไพรม์ 1024 บิต เรามีองค์ประกอบ 1021 บิต $g \in \mathbb{Z}_p^*$ซึ่งคำสั่งของ $g$ มีขนาดเล็กกว่าคำสั่งของ $\mathbb{Z}_p^*$. คำสั่งขนาดเล็กนี้เป็นอย่างไร $g$ กระทบต่อความปลอดภัยของลายเซ็นหรือไม่?

Score:1
ธง cn

ขนาดของ $p$ มีผลกับต้นทุนของการดำเนินการกลุ่มเท่านั้น (ซึ่งน้อยแม้สำหรับหมายเลข 1024 บิต) มีการโจมตี Dlog ที่เป็นที่รู้จักมากมาย เช่น baby-step-giant-step $\mathcal{O}(\sqrt{o(g)})$ การดำเนินงานของกลุ่มด้วย $o(ก)$คำสั่งของ $g$. นั่นเป็นเหตุผลสำคัญที่ $g$ มีลำดับเหมือนกัน $\mathbb{Z}^{*}_p$ (แล้วมันควรจะเป็นเครื่องกำเนิดไฟฟ้า) อย่างอื่นถ้า $o(ก)$ มีขนาดเล็ก คุณทำลาย Dlog ได้ง่าย และด้วยเหตุนี้ ElGamal

fgrieu avatar
ng flag
เพิ่มเติม: ไม่จำเป็นที่ $g$ จะมีลำดับเดียวกันกับ $\mathbb Z_p^*$ \[that $g$ is a generator\] หรือแม้แต่ครึ่งหนึ่งของ \[ซึ่งเป็นธรรมเนียมสำหรับลำดับสำคัญ\]; และนั่นไม่ใช่วิธีปฏิบัติในลายเซ็น Schnorr ดั้งเดิมหรือใน DSA ในภายหลัง ก็เพียงพอแล้วที่ลำดับของ $g$ จะมีบิตอย่างน้อยสองเท่าของระดับความปลอดภัยเป้าหมาย \[ขอบเขตนี้ต่อจาก $\mathcal{O}(\sqrt{\operatorname{ord}(g)}\, )$ \], และเป็นจำนวนเฉพาะ ดังนั้นลำดับไพรม์ 256 บิตของ $g$ จึงเพียงพอสำหรับ 1024 บิต $p$ \[ซึ่งค่อนข้างต่ำ 2048 บิตจะเป็นพื้นฐานสมัยใหม่\]

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา