Как преобразовать 33-байтовое представление в 32-байтовое представление?

Migwel

12.04.2023, 16:54

Я понимаю, что использование 1536 бит означает, что с вычислительной точки зрения практически невозможно провести атаку грубой силы на ключ RSA, но я не понимаю, почему. В наших лекциях нам приводят пример $ln (2^{512}) = 355$, что означает, что 1 из каждых 355 чисел размером 512 бит является простым. Но я не совсем уверен, как перевести это, чтобы помочь с двумя вышеупомянутыми вопросами.

Может ли кто-нибудь пролить свет и объяснить ответы на эти вопросы? Теорема о простых числах - RSAСогласно

бумага curve25519

открытый ключ x25519 может быть представлен 32 байтами.

Однако библиотека x25519, которую я использую (bouncycastle), дает мне 33-байтовое представление в соответствии с этот стандартМое 33-байтовое шестнадцатеричное представление всегда начинается с шестнадцатеричного числа 02 или 03.

123

0 + 0

обмен секретами

kelalaka

12.04.2023, 17:21

Другой [Необходимость арифметики конечных полей и простого числа p в схеме разделения секретов Шамира] (https://crypto.stackexchange.com/q/5502/18298)

Ответить

Migwel

12.04.2023, 17:35

Да, оба эти ответа помогают, большое спасибо! Я предполагаю, что поиск по ключевому слову `mod` был неправильным, и вместо этого я должен был искать конечное поле. Большое спасибо!

Ответить

Рейтинг:0

Crypto

Wilson

12.04.2023, 17:07

Оба приведенных вами объяснения на самом деле являются двумя сторонами одной медали.

Как бы вы выбрали равномерно случайный элемент из $\mathbb{Z}$? Это бесконечное множество. Даже если бы вы могли, неясно, сколько байтов памяти вам потребуется для представления этого случайного «целого числа»?

Таким образом, нам нужно выбрать коэффициенты из конечного набора элементов (которые могут быть представлены фиксированным числом байтов). Однако не все конечные множества позволяют интерполировать многочлены. Таким образом, нам нужно выбрать конечное множество, которое работает с известный полиномиальный алгоритм интерполяции. Интерполяция Лагранжа работает над конечные поля (например.полиномы с коэффициентами в конечном поле). Наиболее каноническим примером конечного поля являются целые числа по модулю простого числа. Это наиболее концептуально простое представление, поэтому многие тексты будут использовать этот пример.

0 + 0

Daniel

13.04.2023, 05:37

Стоит отметить, что интерполяция работает над произвольными конечными кольцами (не только с конечными полями), если они имеют точки оценки $\alpha_0,\ldots,\alpha_n$, такие что любая ненулевая разность обратима. https://crypto.stackexchange.com/questions/48928/shamir-secret-sharing-p-not-prime/96507#96507

Ответить

Admin

Этот вопрос на других языках:

EN: Why do we need to mod in Shamir's Secret Sharing algorithm

TH: ทำไมเราต้องดัดแปลงอัลกอริธึมการแบ่งปันความลับของ Shamir

RO: De ce trebuie să modificăm algoritmul Shamir's Secret Sharing

RU: Как преобразовать 33-байтовое представление в 32-байтовое представление?

VI: Tại sao chúng ta cần mod trong thuật toán Shamir's Secret Sharing

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.