Рейтинг:0

Как узнать точный результат умножения Пайе на дешёвую константу

флаг de

Функция шифрования $E_{k^+}: Z_n \rightarrow Z_{n^2}$.
Функция расшифровки $D_{k^-}: Z_{n^2} \rightarrow Z_n$.
$m_1 = 42, k = 15, n=77$.
После шифрования, возведения в степень и расшифровки я получаю: $$D_{k^-}((E_{k^+}(m_1))^k) \эквив 14 \bmod 77$$ Класс остатка $14$ имеет форму: $$\langle 14 \rangle = \{\alpha \in Z: 14 + \alpha*77\}$$ И одно из этих значений 630$ = 14 + 8*77 экв 630 \bmod 5929 \экв 42*15 \bmod 77$
Итак, вопрос после того, как я расшифрую и получу $14$ как я могу из этого значения сделать вывод, что реальная стоимость $\альфа$ я ищу есть $8$, и из этого вывести $630$, реальная стоимость продукта?
Потому что, насколько мне известно, все возможные числа по модулю $5929$ в $\лэнгл 14\рангл$ могут быть действительными продуктами, если я не знаю $m_1$ и $к$.

fgrieu avatar
флаг ng
Подсказка: 42х15х77
флаг de
Да, я знаю. Вы пытаетесь сказать, что если произведение больше, чем по модулю, то я все равно не смогу получить истинный результат?
fgrieu avatar
флаг ng
Да. Пайллер вычисляет по модулю $n$, даже если криптограммы находятся в $[0,n^2)$. Не случайно $42\times15\equiv14\pmod{77}$. Чтобы Pailler был безопасным, вам нужно $n$ из нескольких сотен цифр, так что это не обязательно проблема.
флаг de
Ах да, я потерялся в примерах и совершенно забыл, что мне нужно думать о них с очень большим модулем. Большое тебе спасибо.
kelalaka avatar
флаг in
Не могли бы вы написать свой пример и закрыть этот вопрос?
Рейтинг:1
флаг ng

Вы пытаетесь сказать, что если произведение больше, чем по модулю, то я все равно не смогу получить истинный результат?

Да. Пайллер вычисляет по модулю $n$ даже если криптограммы находятся в $[0,n^2)$. Не случайно, $42\times15\equiv14\pmod{77}$. Чтобы Pailler был в безопасности, нужно $n$ из нескольких сотен цифр, так что это не обязательно проблема.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.