Регистрация Войти
Рейтинг:2
J. Doe avatar Crypto

Насколько сложно найти $i$ в тетрации $^{i}g = g\uparrow \uparrow i = \underbrace{g^{g^{\cdot\cdot\cdot^{g}}}}_i\equiv v \ мод P$ для $v\in[1,P-1]$

флаг at
J. Doe

РЕДАКТИРОВАТЬ: я что-то напутал (см. комментарии к ответу). Этот вопрос содержит некоторые ложные утверждения EditEnd.

Для тетрации по простому модулю $P$ $$^{i}g = g\uparrow \uparrow i = \underbrace{g^{g^{\cdot\cdot\cdot^{g}}}}_i\equiv v \mod P$$ с подходящими $г,п$ так что $$|\{^jg \mod P\}| = P-1 \text{ }\text{ , или }\text{ } v\in[1,P-1] $$

Данный $P,g,v$, насколько сложно найти связанные $я$?
Сложнее, чем DLP? (нахождение $я$ за $g^i \эквив v \mod P$)
Меня интересует количество шагов ($О$ обозначение).
Чтобы сравнить это с обычной проблемой DLP, мы предполагаем один шаг — так $г^с$ и $g\cdot c$ с постоянным $с$ нужно столько же времени.

Чтобы получить все значения $v$ переменные $г,п$ нужно какое-то специальное свойство: $$^{P-1}г \экв 1 \mod P$$ $$\forall j \in [1,N-2]: \text{ }^{j}g \not\equiv 1 \mod P$$ Мы также предполагаем $г,п$ выбираются как можно более безопасными (например, $P = 2q+1$, с $q$ премьер (тоже лучше здесь?))

пример игрушки:

С $P=5, g=3$ последовательность будет $$\начать{разделить} &[3, 3^3, 3^{3^3}, 3^{3^{3^3}}] \mod 5 \ \equiv&[3, 3^3\equiv 2, 3^{2} \equiv 4, 3^{4} \equiv 1] \mod 5 \ \эквив&[3, 2, 4, 1] \mod 5 \end{split}$$

Или же $P=23, g=20$ или же $P=59, г=39$

главный вопрос:

  • Сколько шагов нужно для вычисления $я$ из заданного $v,g,P$?

побочные вопросы:

  • Сколько шагов нужно для вычисления результата $v$ для данного $i,g,P$? Быстрее, чем $О(я)$?

  • Если значение $v_i$ для определенного $я$ известно следующее значение $v_{i+1}$ можно вычислить с $$ ^{i+1}g \equiv g^{v_{i}} \equiv v_{i+1} \mod P$$ Можно ли также вычислить $v_{i-1}$ снаружи $v_{я}$ ? Или это похоже на DLP?

67
0 + 0
Mark avatar
флаг ng
Mark
Есть ли вообще эффективный способ вычислить его в прямом направлении, то есть вычислить карту $i \mapsto {}^ig$? Мне это непонятно, и это желательная часть (стандартного) возведения в степень.
0
Ответить
J. Doe avatar
флаг at
J. Doe
@ Марк, я тоже не знаю. Я имел в виду это с первым «побочным вопросом», если я вас правильно понял. Однако я ищу что-то, что локально ($i \pm 1 $) легко вычислить, но сложно для определенного индекса $i$. Это может служить случайной перестановкой. Если $i \mapsto ^ig$ легко вычислить ($O(1)$), потребуется всего $O(\sqrt{P})$ шагов, чтобы найти $i$ для заданного $v$ (как для DLP) или даже меньше. Я хотел бы, чтобы $P$ был как можно меньше с той же безопасностью.
0
Ответить
Рейтинг:2
Daniel S avatar Crypto
флаг ru
Daniel S

Для данного $г\в\mathbb N$ будет максимум $ О (\ журнал P) $ различные титрования по модулю $P$. Таким образом, имеется лишь небольшое количество примеров, когда $|\{{}^jg\mod P\}|=P-1$. В других случаях, если тетрация по модулю $P$ может быть эффективно вычислено, то задача легко решается перебором.

Чтобы понять малый размер $|\{{}^jg\mod P\}|$, обратите внимание, что если $P$ не разделяет $г$ тогда для $i\ge 1$ по теореме Эйлера $${}^ig\equiv g^{{}^{i-1}g}\equivg^{{}^{i-1}g\mod{\phi(P)}}\pmod P.$ $ Теперь отметим, что ${}^{i-1}g\mod{\phi(P)}$ принимает не более $\фи(\фи(P))$ различные значения и эти циклы с периодом не более $\фи(\фи(P))$. Отсюда следует, что для $i\ge 1$, ${}^ig\mod P$ берет на себя большую часть $\фи(\фи(P))$ ценности. Итерация аргумента write $\фи_к(х)$ для $к$-итерируемая тотиентная функция $\фи_1(х)=\фи(х)$, $\phi_k(x)=\phi(\phi_{k-1}(x))$. Затем мы видим, что для $i\gek$, ${}^{ik}g\mod{\phi_k(P)}$ принимает не более $\фи_{к+1}(Р)$ различные значения и, следовательно, для $i\gek$, ${}^ig\mod P$ берет на себя большую часть $\фи_{к+1}(Р)$ ценности. Здесь есть некоторые упущения о деталях, когда $г$ имеет общий фактор с $\фи_к(П)$.

Теперь заметим, что для всех $n>2$ у нас есть $2|\фи(п)$ и это для всех $м$ у нас есть $\фи(2м)\ле м/2$. Следует, что $\phi_k(P)\le P/2^{k-1}$. Также из-за $\фи_к(П)$ является целым числом, для $k>\lceil\log_2P\rceil+1$ у нас есть $\фи_к(П)=1$. Таким образом, если мы напишем $L=\lceil\log_2P\rceil+1$ у нас есть для $i,j>L$ ${}^ig\equiv{}^jg\pmod P$.

Вычисление тетраций может быть выполнено методом квадрата и умножения при условии, что можно вычислить все $\фи_к(П)$.

0 + 0
J. Doe avatar
флаг at
J. Doe
Извините, я забыл какой-то оператор мода (изменил его): я имел в виду $|\{^jg \mod P\}| = Р-1$. Таким образом, $g$ и $P$ выбираются таким образом, что мы получаем $P-1$ разных значений ($\in \{1,..,P-1\}$) для $j \in [1,P -1]$
0
Ответить
Daniel S avatar
флаг ru
Daniel S
Я понимаю это, и в соответствии с приведенным выше аргументом это ограничивает $P$ значением 2, 3 или 5.
0
Ответить
J. Doe avatar
флаг at
J. Doe
Почему $P$ может быть только $2,3,5$? Например. значения $P=23$ с $g=20$ работают нормально. Они могут производить все значения от $1$ до $22$. Соответствующие значения будут такими: $[20,18,2,9,5,10,8,6,16,13,14,4,12,3,19,17,7,21,15,11,22, 1]$ \ \ Также почему это $g^{^{i-1}g \mod \phi(P)}$, а не $g^{^{i-1}g \mod P}$?
0
Ответить
Daniel S avatar
флаг ru
Daniel S
Ах я вижу. Вы вычисляете не ${}^ig\mod P$, а $i$-ю итерацию отображения $x\mapsto g^x\mod P$ с начальным значением $g$. Это не одно и то же (например, $3^{3^3}=3^{27}\equiv 2\pmod 5$).
1
Ответить
J. Doe avatar
флаг at
J. Doe
О, спасибо за эту подсказку! Я думал, что они равны. На тестируемом примере сработало. Итак, я действительно ищу ответ на эту $i$-ю итерацию.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.