Дискретный логарифм в общей групповой модели сложен - Теорема Шоупа

einsteinwein

20.02.2023, 06:32

В известной газете Shoups Нижние оценки для дискретных логарифмов и связанные с ними проблемы он доказывает, что проблема дискретного логарифма сложна в общей групповой модели (если групповая операция и обратная операция - единственные вычисления, которые можно выполнять над элементами группы). Теорема 1 в статье говорит, что вероятность того, что общий алгоритм $А$ решает эту задачу, ограничен $\mathcal{O}(м^2/р)$ (m — количество запросов оракула, p — порядок простых групп). Часть, которую я не понимаю, заключается в следующем:

Если мы настаиваем на том, $А$ добиться успеха с вероятностью, ограниченной положительной константой (например, 1/2) ниже, эта теорема преобразуется в нижнюю границу $\Омега(\sqrt{p})$ количества групповых операций, запрошенных $А$.

Кто-нибудь может объяснить мне этот вывод?

132

0 + 0

дискретный логарифм

гм

Рейтинг:5

Crypto

Ievgeni

20.02.2023, 06:42

Позволять $К$ быть константой (которая не зависит от $р$) такой, что вероятность ограничена $ К \ гидроразрыва {м ^ 2} {р} $. (такие $К$ существует по определению $\mathcal{O}$).

Это означает, что если противник решит задачу дискретного логарифмирования с вероятностью более $\фракция{1}{2}$, мы получаем.

$$K\frac{m^2}{p}\geq\frac{1}{2}$$.

Это подразумевает, что

$$m\geq\sqrt{\frac{p}{2K}} $$

Таким образом, мы делаем вывод, что $м$ - что на самом деле является функцией $р$, ограничен снизу $K'\sqrt{p}$, с $ К ': = \ sqrt {\ гидроразрыва {1} {2K}} $ константа, не зависящая от $р$.

Это эквивалентно написанию $m\in\Omega(\sqrt{p})$ (согласно обозначение Кнута).

Заметьте теперь, что $\sqrt{p}$ экспоненциально зависит от размера входных данных, и вы сделаете вывод, что любой общий противник неэффективен против DLog.

0 + 0

einsteinwein

20.02.2023, 14:05

Большое спасибо! :-)

Ответить

Admin

Этот вопрос на других языках:

EN: Discrete Logarithm in the generic group model is hard - Theorem by Shoup

TH: ลอการิทึมแบบไม่ต่อเนื่องในแบบจำลองกลุ่มทั่วไปนั้นยาก - ทฤษฎีบทโดย Shoup

RO: Logaritmul discret în modelul de grup generic este greu - Teorema lui Shoup

RU: Дискретный логарифм в общей групповой модели сложен - Теорема Шоупа

VI: Logarit rời rạc trong mô hình nhóm chung là khó - Định lý của Shoup

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.