Рейтинг:0

Дан ряд $g^n \mod P$. Можно ли присвоить последовательным членам уникальное значение, которое, если задано следующее и предыдущее уникальное значение, может быть вычислено

флаг at

Учитывая безопасное простое число $P$ и генератор $г$ который генерирует все значения из $1$ к $P-1$ с $$g^n \mod P$$

1.) Есть ли сейчас функция $f$ который присваивает уникальное значение диапазону членов

$$f(g^{ia_i},...,g^{i+b_i}) = f(g^i) = v_{ia_ib_i}$$

2.) Учитывая такое уникальное значение $v_{ia_ib_i}$ смещение к следующему $г^{q_i}$ и предыдущий $g^{-q'_i}$ может быть вычислено/аппроксимировано за довольно короткое время (часы)


Пример:
Пусть эти уникальные значения будут членами группы с $g^k \экв 0 \mod 10000$.
Присваивание (1.) будет просто ближайшим таким значением.
Есть ли способ вычислить наименьшее смещение $t$ чтобы найти следующее уникальное значение $g^r \экв 0 \mod 1000 $ с $$g^k\cdot g^t = g^r$$ То же самое для предыдущего уникального значения (оба с $|т| \мин$)


Подробнее:

  • количество уникальных значений будет намного меньше, чем $P$
  • всегда будет даваться один случайный уникальный номер. Вычисление задания 1.) не нужно быть быстрым. (Я думаю, если есть какое-то решение, оно не может быть быстрым, иначе решить dlog будет легко)
  • 2.) не должен быть точным расчетом.Какой-то поиск между небольшим набором возможных значений тоже подойдет. Но это всегда должно приводить к следующему/предыдущему уникальному значению.
  • не всем членам группы нужно назначать такое уникальное значение - длина интервала ($а+б+1$) должно быть разным (в большинстве случаев) навсегда уникальным значением

Таким образом, каждое значение, которое может быть сгенерировано с помощью $g^{i-a_i}$ к $г^{я+б_я}$ назначается $ф(г^я)$.

Если назначение не изменяет интервал ($а,б$) тоже меняется всего на единицу. Таким образом, для $г^{я+1}$: $$a_{i+1} = a_i+1$$ $$b_{i+1} = b_i -1$$ ($б = 0$ будет границей задания)

kelalaka avatar
флаг in
Уникальные значения не могут быть меньше $p$. Аргумент ясен; какое количество интервалов? рассмотрим $a\times b$ как сетку с $a$ и $b$ от 1 до $p$, тогда мы увидим, что треугольник соответствует уникальным значениям, которые находятся в районе $p^2/2$. Если вы также позволите $i$ быть свободной позицией в диапазоне, тогда нам понадобятся гораздо более высокие уникальные значения. Обратите внимание, что я точно не рассчитывал ни один из них.
J. Doe avatar
флаг at
Количество интервалов равно количеству этих уникальных значений. При этом диапазон $a_i,b_i$ определяется с помощью $i$. У них просто есть индексы, потому что они могут быть разными для каждого $i$. В большинстве случаев, если $i$ изменяется на 1, то и $a,b$ просто меняются на единицу. Они меняются на большую сумму только в том случае, если меняется и назначение. Добавил немного текста, чтобы было понятнее.
kodlu avatar
флаг sa
Во-первых, вы не можете сгенерировать $0$ с помощью $g^n$, так как $g$ не равно нулю, и никакое $g$ не делит $P$, которое является простым.Во-вторых, любая возможность сделать то, что вы предлагаете, будет означать массированную быструю атаку на дискретный журнал, и, таким образом, маловероятно, что она существует, основываясь на всех текущих доказательствах проблемы DL на больших простых группах. Не существует простой функции, сохраняющей интервалы, в этом весь смысл возведения в степень, ведущего к дискретному логарифму.
J. Doe avatar
флаг at
@kodlu спасибо за подсказку, исправил опечатку (0-> 1). Длину этих интервалов не нужно сохранять (они также не должны) между этими уникальными значениями. Вы абсолютно правы насчет предсказания большого количества шагов вперед. Но я не совсем уверен, что это относится и к самому следующему/предыдущему экземпляру. Например. Учитывая приведенный выше пример $g^k \equiv 0 \mod 10000$ и $g^k$ и $g
J. Doe avatar
флаг at
Другой локально простой пример: если мы определим эти «уникальные значения» как каждое значение, к которому должен применяться оператор mod (в прямом направлении). Например, для $P=11, g=2$ список участников будет $[1,2,4,8,5,10,9,7,3,6]$, список «уникальных значений» будет $[5 ,9,7,3]$. Это было бы легко вычислить локально, но размер элементов этого «уникального списка» не будет намного меньше, чем общий список. Для хорошей работы требуется $g \lll P$, что почти невозможно найти для больших $P$.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.