Нарушение CDH также нарушает DHI

Rory

23.07.2023, 11:42

Я пытаюсь показать, что, нарушая Вычислительное предположение Диффи-Хеллмана (CDH) один тоже ломает Обратное предположение Диффи-Хеллмана. К сожалению, я немного застрял и не знаю, куда идти. Я подозреваю, что свойство билинейности из группы спаривания, заданной $PGGen$ виноват, но я не совсем уверен, как подойти к проблеме дальше. Определения приведены ниже.

С вычислительным алгоритмом Диффи-Хеллмана (CDH), определяемым противоборством PPT A, где: $Adv^{cdh}_{PGGen,A}(n)$ пренебрежимо мало и:

$Adv^{cdh}_{PGGen,A}(n):= Pr[Z = g^{xy} \mid PG \stackrel{$}{\gets} PGGen(1^n); х, у \stackrel{$}{\gets} \mathbb{Z}_p ; Z \stackrel{$}{\gets} A(PG, g^x, g^y)]$

и обратное предположение Диффи-Хеллмана (DHI), определяемое противником PPT A, где: $Adv^{q-dhi}_{PGGen,A}(n)$ пренебрежимо мало и:

$Adv^{q-dhi}_{PGGen,A}(n):= Pr[Z = g^{1/x} \mid PG \stackrel{$}{\gets} PGGen(1^n); х, у \stackrel{$}{\gets} \mathbb{Z}_p ; Z \stackrel{$}{\gets} A(PG, g^x)]$

Любая помощь будет принята с благодарностью.

0 + 0

Диффи-Хеллман

состязательная модель

предположения о твердости

Рейтинг:3

Crypto

Ievgeni

24.07.2023, 18:25

Если вы можете сломать CDH, это означает, что вы можете эффективно создавать все $ г ^ {х ^ и} $ для всех $я$ положительных результатов, комбинируя быстрое возведение в степень с оракулом CDH.

$$g^{1/x} = \begin{случаи} EXP(G',u) = g & \text{if } u=0 \ EXP(CDH(G'),u/2) & \text{если } u \text{ четно}\ CDH(G', EXP(G',u-1)) & \text{если} u \text{нечетно}\ \end{случаи}$$

Тогда мы можем вычислить $ g ^ {x ^ {p-2}} = g ^ {x ^ {p-2} \ mod p} = g ^ {x ^ {p-2}} = g ^ {\ frac {1} {x } \мод п}$. Затем вы можете сломать DHI.

0 + 0

kelalaka

24.07.2023, 20:14

Я думаю, что проще всего показать, что DHI эквивалентен Square DH...

Ответить

poncho

24.07.2023, 20:40

@kelalaka: тем не менее, хорошая вещь с подходом $g^{x^{q-2}}$ заключается в том, что он работает чисто, даже если ваш Oracle привязан к определенному $g$

Ответить

Admin

Этот вопрос на других языках:

EN: Breaking CDH also breaks DHI

TH: การทำลาย CDH ยังทำลาย DHI

RO: Ruperea CDH rupe și DHI

RU: Нарушение CDH также нарушает DHI

VI: Phá vỡ CDH cũng phá vỡ DHI

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.