สมมติว่าเราใช้เส้นโค้ง Ed25519 และเรากำลังคำนวณจุด EC ลับที่ใช้ร่วมกันของ Diffie-Hellman $S$ โดยการคูณสเกลาร์ของสเกลาร์ $a$ ด้วยจุด EC $B$.
มีวิธีใดในการคำนวณบางส่วนอย่างน้อยสองสามบิตของ $S$ โดยไม่ผ่านขั้นตอนการคูณสเกลาร์แบบเต็ม?
เป้าหมายคือเพื่อให้สามารถสื่อสารไม่กี่บิต (8 บิต) ของ $S$ ล่วงหน้าแก่ผู้ที่ประสงค์จะคำนวณ $S = a\cdot B$. ผู้รับจะทำการคำนวณบางส่วนอย่างรวดเร็วก่อนเพื่อตรวจสอบว่าการคำนวณทั้งหมดจะให้ผลลัพธ์เป็นค่าจริงหรือไม่ $S$ นั้นจะมี 8 บิตตามที่กำหนด
ผู้ส่ง 8 บิตจะไม่ทราบ $a$เพราะพวกเขาจะรู้แทน $A$ และ $ข$ ดังนั้น $bA=aB$.
หากบิตบางบิตไม่สามารถคำนวณได้บางส่วน สามารถกำหนดคุณลักษณะใดๆ ของ $S$ บางส่วนมาคำนวณแทน?
แม้แต่ 1 บิตของข้อมูลเกี่ยวกับ $S$ ผ่านการคำนวณบางส่วนจะเป็นประโยชน์
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
