Сложность варианта задачи CDH

raisyn

05.05.2023, 12:29

Данный $г$, генератор мультипликативной группы (над некоторым конечным полем или эллиптической кривой) и элементы группы $\left( g^x, g^a, g^b, g^c, g^{x(a+b)}, g^{x(b+c)} \right)$, можно эффективно найти значение $г^{х(а+б+с)}$ (без знания значений $х, а, б, с$)?

Я считаю, что рассматриваемая проблема тесно связана с проблемой CDH (учитывая $\влево (г, г^а, г^б \вправо)$, найти $г^{аб}$). Эффективный алгоритм CDH немедленно приводит к эффективному алгоритму для вышеуказанной задачи. Так что вышеприведенная задача как минимум не сложнее, чем CDH. Однако я не нашел способа использовать дополнительную информацию для получения эффективного решения и не смог показать, что это на самом деле так же сложно, как CDH. Так что любая помощь высоко ценится.

0 + 0

дискретный логарифм

Диффи-Хеллман

предположения о твердости

Рейтинг:1

Crypto

Ievgeni

05.05.2023, 12:55

Предположим $\mathcal{B}$ умеет считать $г^{х(а+б+с)}$, и я хочу решить задачу cdh $(г,Х,Y)$, (будем интерпретировать $Х$ как $г^х$ и $Y$ как $г^б$) мы выбираем скаляры $ д, д $ которые соответствуют $(а+б)$ и $(б+в)$ и мы вычисляем $Z=\mathcal{B}(X, g^d\cdot Y^{-1}, Y, g^e\cdot Y^{-1},X^d, X^e )$.

Мы возвращаемся $\frac{X^{d+e}}{Z}$.

Доказательство: $DLog \left(\frac{X^{d+e}}{Z}\right) = DLog \left(X^{d+e}\right) - DLog \left(Z\right) = x(d +e)- x\left( d-b + b + e-b\right) = xb$.

0 + 0

raisyn

05.05.2023, 13:47

Печально видеть, что проблема на самом деле не проще, чем CDH, иначе было бы несколько хороших приложений. Мне потребовалось некоторое время, чтобы проработать ваш пост. Удивительно, как ты так быстро до этого додумался. Спасибо большое.

Ответить

Ievgeni

05.05.2023, 13:53

@raisyn Почему вы грустите, если эта проблема сложнее, это означает, что вы можете использовать ее в качестве предположения о сложности для своих приложений. Нет?

Ответить

raisyn

05.05.2023, 14:14

Ну в приложении, которое я имел в виду (связанном с агрегированными подписями) мне нужно было наоборот.Если бы это было возможно, был бы хороший способ эффективно агрегировать подпись в определенных условиях.

Ответить

Ievgeni

05.05.2023, 16:12

@raisyn советую прочитать «Семья сверхпредположений» (Бойен), чтобы иметь интуицию, позволяющую охарактеризовать сложные проблемы в групповом контексте (даже вы не найдете никакого сведения к стандартному предположению).

Ответить

Admin

Этот вопрос на других языках:

EN: Hardness of a variant of the CDH problem

TH: ความแข็งของตัวแปรของปัญหา CDH

RO: Duritatea unei variante a problemei CDH

RU: Сложность варианта задачи CDH

VI: Độ cứng của một biến thể của bài toán CDH

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.