Рейтинг:1

Crypto

Запрещает ли общая групповая модель черного ящика MSB дискретного логарифма?

Turbo

24.07.2023, 16:21

Общие модели черного ящика запрещают вычисление дискретного логарифма в группах порядка $q=2p+1$ куда $р,к$ являются случайными простыми числами $\Омега(\sqrt{p})$ шаги (см. Дискретный логарифм в общей групповой модели сложен - Теорема Шоупа).

Запрещают ли общие модели черного ящика также MSB дискретного логарифма для $\Омега(\sqrt{p})$ шаги или возможно, что общие алгоритмы черного ящика могут получить MSB дискретных логарифмов в $полилог(р)$ шаги?

Обратите внимание на вычисление дискретного логарифма, когда вы знаете, что MSB тривиален, но есть взаимодействие (ветвление в зависимости от MSB $0$ или же $1$), что я не уверен, что модели Black Box запрещают.

0 + 0

дискретный логарифм

алгоритм-дизайн

сложность

теория вычислительной сложности

гм

poncho

24.07.2023, 16:42

На самом деле, если $p = 2^k + \epsilon$, то вычислить msbit несложно (вы просто отслеживаете значения $\epsilon$, для которых dlog равно $\ge 2^k$ — если вы видите что-то еще , msbit равен нулю). Вам нужно структурировать задачу «вычислить msbit», чтобы избежать таких тривиальных ответов.

Ответить

Turbo

24.07.2023, 16:53

А, понятно... предположим, что $p$ — случайное простое число. Моя главная мысль заключается в том, что у нас есть ветвление, которого нет в общей модели алгоритма. Так что, возможно, алгоритмы черного ящика могут дать полиномиальное время MSB? Допускается ли этот пробел в известных результатах по моделям черного ящика?

Ответить

Рейтинг:1

Crypto

poncho

24.07.2023, 17:26

что я не уверен, что модели Black Box запрещают"

Модель «черного ящика» запрещает выполнение любых операций над элементами группы, кроме определенного набора операций. В вашем случае разрешенными операциями будут:

Групповая операция (данная $А$ и $В$, возвращаться $А\раз В$)
Операция группового обращения.
Сравнение двух групповых элементов на равенство.
Ваш оракул msbit (потому что вы расширяете модель черного ящика, чтобы включить эту операцию).

Любые другие операции над элементами группы запрещены.

С другой стороны, любые операции, не являющиеся элементами группы, являются честной игрой. Например, ваш оракул msbit возвращает бит; этот бит не является групповым элементом, поэтому он делает такие вещи, как:

 если (oracle_returned_a_one) {
     сделай это();
 } еще {
     сделай это();
 }

отлично в игре.

Таким образом, если простое число не выше степени двойки, то есть $p = 2^k + \ell$ за $2^k / \text{polylog}(p) < \ell < 2^k$, должно быть очевидно, что вы можете вычислить дискретный журнал с полиномиальным числом запросов (в частности, $k + \text{polylog}(p)$ запросы)

0 + 0

Turbo

24.07.2023, 17:28

Быстрый ответ, какие адреса.

Ответить

Turbo

28.07.2023, 16:36

Так является ли нижняя граница черного ящика, предоставленная DanielS, недействительной в https://crypto.stackexchange.com/questions/98988/common-exponent-problem-related-to-discrete-logarithms-assign-diffie-hellman-o? Мы извлекаем $a,k$ за шаги $O(q^{1/4})$, и извлечение битов $a,k$ не является частью групповых операций. Правильный? Нижняя граница черного ящика применяется только к невозможности получить $a+km_1$ **напрямую** за $o(q^{1/2})$ шагов. правильный? а не через промежуточные этапы извлечения битов $a,k$?

Ответить

Turbo

30.07.2023, 16:35

есть мысли по комментарию выше?

Ответить

poncho

30.07.2023, 16:56

@Turbo: я думал, что DanielS использует доказуемые нижние границы для черного ящика, чтобы показать, что атака на конкретную проблему также имеет доказуемые нижние границы (в модели черного ящика)

Ответить

Turbo

30.07.2023, 17:04

Его метод на самом деле показывает дискретную логарифмическую привязку.Вот почему я думаю, что его граница недействительна, потому что мы получаем части битов экспоненты и что-то делаем (аналогично части битов здесь (которая является MSB) и что-то делаем).

Ответить

Turbo

30.07.2023, 18:05

по вышеуказанной причине я думаю, что его рассуждения могут быть неприменимы. Не могли бы вы перепроверить?

Ответить

Admin

Этот вопрос на других языках:

EN: Does generic group black box model prohibit MSB of discrete logarithm?

TH: โมเดลกล่องดำของกลุ่มทั่วไปห้าม MSB ของลอการิทึมแยกหรือไม่

RO: Modelul de cutie neagră de grup generic interzice MSB de logaritm discret?

RU: Запрещает ли общая групповая модель черного ящика MSB дискретного логарифма?

VI: Mô hình hộp đen nhóm chung có cấm MSB logarit rời rạc không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.