Регистрация Войти
Рейтинг:1
Amir Amir avatar Crypto

CDH в группе квадратных матриц

флаг ge
Amir Amir

Этот бумага говорит, что проблема CDH в группе квадратных матриц может быть решена с помощью обобщенной китайской теоремы об остатках. Интересно, как можно решить эту проблему?

Протокол DH в циклической группе матриц $\лэнгл М \рангл$, а матрица $ млн $ считается общедоступной информацией. Предполагается, что Алиса генерирует случайный индекс $х$, вычисляет матрицу $М^х$, и отправляет его Бобу. По очереди, Боб генерирует случайный индекс $у$, вычисляет матрицу $M^y$, и отправляет его Алисе. Затем оба абонента поднимают полученные от партнера матрицы в своих секретных полномочиях. и вычислить срезанную матрицу (ключ шифрования) $К=М^{ху}$. Матрица $ млн $ должна быть матрица высокого порядка (не менее 100); ... Однако в [3] было доказано, что протокол Ероша-Скуратова можно легко взломать на основе общий китайский теорема об остатках."

79
0 + 0
fgrieu avatar
флаг ng
fgrieu
В каком наборе рассматриваются элементы матрицы? Если это конечное поле $\mathbb F_p$, я думаю, что эта [статья](http://theory.stanford.edu/~dfreeman/papers/discretelogs.pdf) применима и показывает сокращение DLP в $\operatorname{ GL}_n(\mathbb F_p)$ в DLP в $\mathbb F_{p^n}$. Но это нельзя назвать «обобщенной китайской теоремой об остатках».
1
Ответить
Amir Amir avatar
флаг ge
Amir Amir
Моя конкретная проблема — безопасность Диффи-Хеллмана в группе $\text{GL}(n,2)$!
0
Ответить
Daniel S avatar
флаг ru
Daniel S
Я думаю, что статью Фримена можно интерпретировать как «обобщенную ЭЛТ». Метод заключается в поднятии в поле $GF(2^m)$, где можно найти все собственные значения. В этом поле матрицы $M$ и $M^x$ диагонализируются до собственных значений. Затем решение $n$ дискретных журналов с собственными значениями $M$ в качестве образующих и другими диагоналями в качестве целей дает $n$ сравнений для $x$ по модулю порядка собственного значения, и их можно комбинировать с CRT.
1
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.