Рейтинг:1

Какое влияние на безопасность (факторизация) имеет общий первичный фактор среди первичных факторов? $N=P\cdot Q$ с $P=2\cdot F\cdot p+1$, $Q=2\cdot F\cdot q+1$

флаг at

Какое влияние на безопасность (факторизация) имеет общий первичный фактор среди первичных факторов $P$,$Q$ числа $N$ $$N=P\cdot Q$$ $$P=2\cdot F\cdot p+1$$ $$Q=2\cdot F\cdot q+1$$ с $F,q,p$ различные простые числа и $F$ самый большой главный фактор $P$ и $Q$ с $$F\gg p,q$$


Потенциальный противник, который хочет факторизовать $N$ знает о внутренней структуре, но не знает $F,p,q,P,Q$


Например $N$ это $1024$-битное число с $P,Q \приблизительно$ $512$-бит каждый.
$F \около 461$-бит и $p,q \около 50$-бит каждый.
Будет ли значительно изменена безопасность для более крупных $Н,Ф$ но постоянный размер $р,к$?
Или как изменится безопасность для большего/меньшего размера $р,к$ но постоянный размер $N$?

--

Изменить обновление: оказалось, что общий фактор не нужен. я сделал еще кое-что подробный вопрос.

Рейтинг:1
флаг fr

В 1024-битных продуктах, созданных в соответствии с к описанному методу, если вы повторно используете F.

Если N1 и N2 созданы с одним и тем же F, F можно рассчитать немедленно:

G = НОД(N1-1,N2-1) = 2Fk.  

Фактор G, чтобы получить F, что легко заметить, потому что его длина составляет 461 бит.

Кроме того, безопасность может быть значительно ослаблена, если сложность факторинга N-1 значительно легче, чем факторинга N.

N-1 представляет собой композит, который может быть значительно проще факторизован, чем 1024-битное произведение двух 512-битных простых чисел.

На основании определений и ограничений F, p и q в вопросе: N = (2Fp+1)(2Fq+1)

Расширение N = 4*F^2pq+2Fp+2Fq+1

Перестановка N = 2F(2Fpq+p+q)+1

N-1 = 2F(2Fpq+p+q)

После факторизации N-1 у вас есть F, прибл. 461-битное простое число.

Пусть u будет (N-1)/2F = (2Fpq+p+q)

и = (2Fpq+p+q)

Затем вычислите s = mod(u,2F) = p+q,

д = с-р

Замените s-p на q и s на p+q

и = (2Fp(s-p)+s)
u = 2Fps-2Fp^2+s

Это приводит к квадратичному по p

-2Fp^2+2Fsp+s-u = 0

p = (Fs - sqrt (F (Fs ^ 2 + 2s - 2u)))/(2F)

д = с-р

Теперь можно вычислить два приблизительно 512-битных простых числа.

N = (2Fp+1)(2Fq+1)

Обратите внимание, что факторинг N-1 все еще может занять значительное время. требуется GNFS или CADO-NFS, но все же значительно проще учитывать чем 1024-битное произведение двух 512-битных простых чисел.

J. Doe avatar
флаг at
так ли просто разложить на множители '$N-1 = 2F(2Fpq+p+q)$'? Это по-прежнему 922-битное число. Насколько это проще по сравнению с обычным 922-битным числом? Текущая запись жесткого числа 829-битная. Если это легко. Существенно ли это зависит от размера $F$? Мы можем масштабировать его настолько, насколько захотим, пока $p,q$ имеют постоянный размер.
J. Doe avatar
флаг at
ну хорошо, '$(2Fpq+p+q)$' можно легко разложить на множители. Как насчет того, чтобы позаботиться об этом и установить его равным небольшому числу, умноженному на $500-битное простое число? Будет ли это по-прежнему легко?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.