Нахождение элемента $\mathbb{Z}_p$, если известен порядок этого элемента

mangart

05.05.2023, 21:48

У меня есть два простых числа $р$ (1024 бита) и $q$ (160 бит), так что $q$ делит $p-1$. Теперь я хочу найти элемент $b$ в $\mathbb{Z}_p$ с заказом $q$. Что означает, что $b^q \эквив 1 \mod p$.

я пытался выбрать $b$ случайным образом, а затем проверить, выполняется ли сравнение, но кажется, что это не очень хороший подход, поскольку он не дает ответа за разумное время. Так есть ли способ найти $b$ эффективно?

0 + 0

теория групп

простые числа

модульная арифметика

Mikero

05.05.2023, 22:00

Я думаю, это другой вопрос, потому что найти генератор методом проб и ошибок будет гораздо проще, чем найти элемент с другим порядком. Я думаю, что вероятность попадания в элемент с нетривиальным порядком равна $1 - \varphi(n)/n$, что, как правило, пренебрежимо близко к нулю (вероятность попадания в генератор равна $\varphi(n)/n$). Это говорит о необходимости более эффективного подхода, чем метод проб и ошибок, который работает для поиска генератора.

Ответить

kelalaka

05.05.2023, 22:01

**Из ответа Пончо:** Одним из простых способов выбора генератора случайных чисел является выбор случайного значения $h$ между 2 и $p-1$ и вычисление $h^{(p-1)/q} \bmod р$; если это значение не равно 1 (и с высокой вероятностью не будет), то $h^{(p-1)/q} \bmod p$ — ваш генератор случайных чисел.

Ответить

mangart

05.05.2023, 22:15

@kelalaka Насколько я знаю, генератор — это элемент, который может генерировать все элементы группы, поэтому порядок этого элемента будет $p-1$, но я пытаюсь найти элемент $b$, который имеет порядок $q$, который много меньше $p-1$, а также $b$ по этому определению не является генератором группы.

Ответить

kelalaka

05.05.2023, 22:19

Вот что включает в себя ответ. Внимательно прочитайте.

Ответить

mangart

05.05.2023, 22:39

@kelalaka О, я вижу, ответ на самом деле находится в статье Википедии, связанной с этим ответом, о группе Шнорра. Так что это фактически отвечает на мой вопрос. Большое спасибо и извините, что не прочитали предложенный вами вопрос более внимательно в первый раз.

Ответить

poncho

05.05.2023, 22:56

Если $q$ простое число, мой ответ правильный. Если это не так, но известна его факторизация, то мой ответ (который работает на некоторых простых пост-тестах). Если факторизация неизвестна, то я не верю, что существует способ, который работает все время (но вы можете найти способ, который работает с вероятностью $> 0,99$).

Ответить

Admin

Этот вопрос на других языках:

EN: Finding an element of $\mathbb{Z}_p$ if the order of that element is known

TH: ค้นหาองค์ประกอบของ $\mathbb{Z}_p$ หากทราบลำดับขององค์ประกอบนั้น

RO: Găsirea unui element de $\mathbb{Z}_p$ dacă ordinea acelui element este cunoscută

RU: Нахождение элемента $\mathbb{Z}_p$, если известен порядок этого элемента

VI: Tìm một phần tử của $\mathbb{Z}_p$ nếu biết thứ tự của phần tử đó

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.