Рейтинг:3

Факторизация полинома в GF (2 ^ 128), используемая в GCM

флаг in

Широко известно, что использование одноразового номера GCM дважды или даже чаще может быть использовано для раскрытия ключа аутентификации H. Я понимаю, почему это теоретически возможно. Тем не менее, я не чувствую вычислительных усилий для получения полиномиальных корней в GF($2^{128}$). Доступен ли простой алгоритм или нам нужно применить некоторые методы грубой силы, чтобы разложить данный полином на множители в соответствии с данным полиномом поля?

Рейтинг:2
флаг cn

"Straightforward" is a relative term. There are algorithms. The basic outline for one of them is

  1. First factor the polynomial into square-free factors using the Square-Free Factorization Algorithm.
  2. For each square-free factor found in step 1, factor it into a products or factors of the same degree (Distinct Degree Factorization).
  3. Use the Cantor-Zassenhaus algorithm to factor each result of step 2.

For a more detailed description see e.g. [Section 3.4, Cohen].

References:

[Cohen] Henri Cohen. A Course in Computational Algebraic Number Theory. Springer-Verlag, Berlin, 1993.

MichaelW avatar
флаг in
Это то, что я искал ;-)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.