บรรจวบ เข้าสู่ระบบ
Score:1
avatar Crypto

จะหาตัวแยกข้อมูลในสมมติฐานความรู้เลขชี้กำลังได้อย่างไร

ธง et
user93353

จากมิไฮร์ เบลลาเร กระดาษ

อนุญาต $คิว$ เป็นนายกรัฐมนตรีเช่นนั้น $2q +1$ เป็นจำนวนเฉพาะเช่นกัน และปล่อยให้ $g$ เป็นตัวกำเนิดของคำสั่ง $คิว$ กลุ่มย่อยของ ${Z^â}_{2q+1}$. สมมติว่าเราได้รับข้อมูล $คิว$, $g$, $g^a$ และต้องการออกคู่ $(ค,ย)$ ดังนั้น $Y = C^a$. วิธีหนึ่งในการทำเช่นนี้คือการเลือกบางส่วน $c \ใน Z_q$, อนุญาต $C = g^c$, และปล่อยให้ $Y = (ก^a)^c$. โดยสัญชาตญาณ KEA1 สามารถมองได้ว่านี่เป็นวิธี "เดียว" ในการผลิตคู่ดังกล่าว สมมติฐานจับสิ่งนี้โดยกล่าวว่าฝ่ายตรงข้ามที่ส่งออกคู่ดังกล่าวต้อง "รู้" เลขชี้กำลัง $ค$ ดังนั้น $g^c = $$. พิธีการขอให้มี "ผู้สกัด" ที่สามารถกลับมาได้ $ค$.

ฉันเข้าใจวิธีการหาคู่ $(ค,ย)$ ดังนั้น $Y = C^a$ โดยเลือกอะไรก็ได้ $c \ใน Z_q$

อย่างไรก็ตาม ฉันสับสนเกี่ยวกับความหมายของคำว่า "extractor" ที่นี่ หมายถึงให้คู่ $(ค,ย)$ เราต้องหา $ค$ ซึ่งใช้ในการคำนวณ $C$? ถ้าใช่ เราจะหาได้อย่างไร $ค$ ให้เพียง $(ค,ย)$?

หรือหมายถึงอย่างอื่น?

91
0 + 0
et flag
user93353
@kelalaka - คุณกำลังพูดว่าเมื่อ $(C, Y)$ ถูกส่งไปยังบุคคลที่ 2 สำหรับบุคคลที่ 2 การค้นหา $c$ นั้นยากพอๆ กับปัญหา DLOG และนั่นคือ "สมมติฐาน KEA"
0
ตอบกลับ
kelalaka avatar
in flag
kelalaka
ค่อนข้างชัดเจนว่ามีไว้สำหรับศัตรูใด ๆ สำหรับการพิสูจน์ดูเอกสาร KEA2 ถูกปลอมแปลงที่นั่น
0
ตอบกลับ
et flag
user93353
@kelalaka - ไม่ได้ต้องการพิสูจน์ - แค่อยากชี้แจงว่าฉันเข้าใจสมมติฐานถูกต้องหรือไม่
0
ตอบกลับ
kelalaka avatar
in flag
kelalaka
KEA1: สำหรับฝ่ายตรงข้ามใดๆ $A$ ที่รับอินพุต $q, g, g^a$ และส่งคืน $(C, Y )$ ด้วย $Y = C^a$ มีอยู่ âextractorâ $\bar{A}$ ซึ่งให้อินพุตเดียวกันกับ $A$ ส่งคืน $c$ ดังนั้น $g^c = C$ เช่น. $\bar{A}$ ดังกล่าวเรียกว่าตัวแยก
0
ตอบกลับ
et flag
user93353
@kelalaka - ฉันคิดว่าฉันสับสนกับภาษาของข้อความนั้น ไม่มีข้อความว่า "มีตัวแยก $\bar{A}$" หมายความว่าปัญหา DLOG นั้นสามารถแก้ไขได้ด้วยตัวแยก $\bar{A}$ ดังนั้นสิ่งที่ควรจะแสดงที่นี่? ไม่ใช่ว่าตัวแยกข้อมูลสามารถคำนวณได้เล็กน้อยที่เกี่ยวข้องที่นี่หรือไม่ ฉันไม่สามารถเข้าใจความหมายของสมมติฐานนี้/แสดงให้เห็น
0
ตอบกลับ
sa flag
K.G.
ตัวแยกยังได้รับเทปสุ่มของ $A$ นั่นอธิบายว่าทำไมจึงไม่คำนวณลอการิทึมแบบไม่ต่อเนื่องหากคุณต้องการเข้าใจแนวคิดเบื้องหลังสมมติฐานความรู้เรื่องเลขยกกำลัง ให้พิสูจน์ด้วยแบบจำลองกลุ่มทั่วไป
0
ตอบกลับ
Score:3
meshcollider avatar Crypto
ธง gb
meshcollider

แนวคิดของ "ตัวแยก" เป็นเรื่องปกติเมื่อพูดถึง "ความรู้" ในการเข้ารหัส เนื่องจากเป็นการยากที่จะให้คำจำกัดความอย่างเป็นทางการว่า "รู้" สิ่งใดสิ่งหนึ่งหมายความว่าอย่างไร ดังนั้นเราจึงให้ความหมายว่า ถ้าใครสักคนสามารถสร้างหลักฐานยืนยันความรู้ที่ถูกต้องได้ เราก็สามารถ "มองเข้าไปข้างใน" กระบวนการนั้นและดึงความรู้ออกมา

ในกรณีเฉพาะนี้ เรามีเครื่องกล่องดำที่ใช้เป็นอินพุต $q, g, g^a$และจะออก $(ค,ย)$ ดังนั้น $Y = C^a$. อ้างว่ากล่องดำนี้ต้อง "รู้" เลขชี้กำลัง $ค$ (ที่ไหน $g^c = $$). และในแง่ที่เป็นทางการ นั่นหมายความว่า ถ้าเราสามารถเข้าถึงกล่องดำนี้ได้ เราก็ควรจะสามารถดึงมันออกมาได้ $ค$ ออกจากมัน (ด้วยความน่าจะเป็นที่ไม่สำคัญ)

อย่างไรก็ตาม เป็นเพียงข้อสันนิษฐาน (และไม่สามารถปลอมแปลงได้ในขณะนั้น) ดังนั้นจึงอาจกลายเป็นความผิดได้

0 + 0
Score:1
kelalaka avatar Crypto
ธง in
kelalaka

หากเราดูการอ้างอิง กระดาษ 11ทุกอย่างจะชัดเจนมากขึ้น และนี่คือวิธีที่เราอ่านบทความ โดยดูจากข้อมูลอ้างอิง

ตัวย่อ

  • DHA : ข้อสันนิษฐานของ Diffie-Hellman
  • SDHA-1: ข้อสันนิษฐาน Diffie-Hellman ที่แข็งแกร่ง -1

สมมติฐาน 8 เป็นเรื่องเกี่ยวกับสิ่งที่ KEA1 พูดถึง; (SDHA-1). ด้วยข้อเสนอที่ 9 แสดงว่าภายใต้ SDHA-1 มี DHA ( SDHA-1 $\นัย$ ดีเอชเอ). KEA-1 เป็นการตอกย้ำข้อเสนอนี้

KEA1: สำหรับศัตรูใด ๆ $A$ ที่รับอินพุต $q, g, g^a$ และผลตอบแทน $(ค, ย )$ กับ $Y = C^a$ มี âextractorâ $\bar{A}$ ซึ่งให้อินพุตเดียวกันกับ $A$ ผลตอบแทน $ค$ ดังนั้น $g^c = $$. เช่น. เช่น $\bar{A}$ เรียกว่าเครื่องสกัด

นั่นคือคำพูดหากเป็นปฏิปักษ์ $A$ แก้ปัญหา SDHA-1 แล้ว $\bar{A}$ (เรียกว่าสารสกัด) สามารถแก้ DHA ได้

0 + 0
sa flag
K.G.
มีบางอย่างขาดหายไปในคำจำกัดความ KEA1 ของคุณ: ตัวแยกต้องการเทปสุ่มของฝ่ายตรงข้าม มิฉะนั้น คุณสามารถเปลี่ยนตัวแยกให้เป็นตัวแก้ลอการิทึมแบบแยกส่วนได้
0
ตอบกลับ
kelalaka avatar
in flag
kelalaka
@K.G. คุณกำลังบอกว่าคำจำกัดความสั้น ๆ ของ Mihir ไม่ถูกต้องหรือไม่? KEA1 ตรงจากกระดาษ
0
ตอบกลับ
sa flag
K.G.
เอกสารต้นฉบับทำงานร่วมกับกลุ่มของอัลกอริทึมเชิงกำหนด ด้วยเหตุผลบางอย่าง. เว้นแต่คุณจะรักษาบริบทของอัลกอริทึมที่กำหนดขึ้น KEA1 นั้นเป็นเท็จตามที่ยกมา อย่างน้อยก็ภายใต้ความเข้าใจโดยสัญชาตญาณของฉัน นี่อาจเป็นที่มาของความเข้าใจผิดในคำถามเดิม
0
ตอบกลับ
kelalaka avatar
in flag
kelalaka
@กิโลกรัม. กระดาษปลอมแปลงเป็น KEA2 ไม่ใช่ KEA1
0
ตอบกลับ
sa flag
K.G.
ดูเหมือนว่าฉันไม่สามารถอธิบายสิ่งต่าง ๆ ให้คุณเข้าใจได้ คุณเข้าใจความแตกต่างระหว่างตัวแยกที่ทำงานสำหรับอัลกอริทึมที่กำหนดขึ้น และตัวแยกที่ทำงานสำหรับอัลกอริทึมความน่าจะเป็นหรือไม่
0
ตอบกลับ
kelalaka avatar
in flag
kelalaka
@กิโลกรัม. เรายินดีที่จะรับฟังคำตอบจากคุณแทนคำตอบนี้
0
ตอบกลับ
sa flag
K.G.
ฉันพยายามช่วยคุณปรับปรุงคำตอบของคุณ แต่ล้มเหลวอย่างน่าสังเวช ขอโทษ.
0
ตอบกลับ
kelalaka avatar
in flag
kelalaka
@กิโลกรัม. ฉันไม่ได้อ้างว่าฉันถูกต้อง ฉันมาที่นี่เพื่อเรียนรู้ความจริง สิ่งที่ฉันเข้าใจจากคุณคือคำจำกัดความของ Mihir ไม่มีรายละเอียด ฉันจะหารายละเอียดเหล่านี้ได้ที่ไหน การอ้างอิงใด ๆ ที่จะมอง?
0
ตอบกลับ
sa flag
K.G.
ดูเหมือนว่าเรามีปัญหาในการสื่อสาร สำหรับบันทึก: เอกสาร KEA ของ Bellare นั้นถูกต้อง โปรดอย่าอ้างว่าฉันพูดอะไรอีก
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา