Рейтинг:1

Запрещает ли общая групповая модель черного ящика MSB дискретного логарифма?

флаг ru

Общие модели черного ящика запрещают вычисление дискретного логарифма в группах порядка $q=2p+1$ куда $р,к$ являются случайными простыми числами $\Омега(\sqrt{p})$ шаги (см. Дискретный логарифм в общей групповой модели сложен - Теорема Шоупа).

Запрещают ли общие модели черного ящика также MSB дискретного логарифма для $\Омега(\sqrt{p})$ шаги или возможно, что общие алгоритмы черного ящика могут получить MSB дискретных логарифмов в $полилог(р)$ шаги?

Обратите внимание на вычисление дискретного логарифма, когда вы знаете, что MSB тривиален, но есть взаимодействие (ветвление в зависимости от MSB $0$ или же $1$), что я не уверен, что модели Black Box запрещают.

poncho avatar
флаг my
На самом деле, если $p = 2^k + \epsilon$, то вычислить msbit несложно (вы просто отслеживаете значения $\epsilon$, для которых dlog равно $\ge 2^k$ — если вы видите что-то еще , msbit равен нулю). Вам нужно структурировать задачу «вычислить msbit», чтобы избежать таких тривиальных ответов.
Turbo avatar
флаг ru
А, понятно... предположим, что $p$ — случайное простое число. Моя главная мысль заключается в том, что у нас есть ветвление, которого нет в общей модели алгоритма. Так что, возможно, алгоритмы черного ящика могут дать полиномиальное время MSB? Допускается ли этот пробел в известных результатах по моделям черного ящика?
Рейтинг:1
флаг my

что я не уверен, что модели Black Box запрещают"

Модель «черного ящика» запрещает выполнение любых операций над элементами группы, кроме определенного набора операций. В вашем случае разрешенными операциями будут:

  • Групповая операция (данная $А$ и $В$, возвращаться $А\раз В$)

  • Операция группового обращения.

  • Сравнение двух групповых элементов на равенство.

  • Ваш оракул msbit (потому что вы расширяете модель черного ящика, чтобы включить эту операцию).

Любые другие операции над элементами группы запрещены.

С другой стороны, любые операции, не являющиеся элементами группы, являются честной игрой. Например, ваш оракул msbit возвращает бит; этот бит не является групповым элементом, поэтому он делает такие вещи, как:

 если (oracle_returned_a_one) {
     сделай это();
 } еще {
     сделай это();
 }

отлично в игре.

Таким образом, если простое число не выше степени двойки, то есть $p = 2^k + \ell$ за $2^k / \text{polylog}(p) < \ell < 2^k$, должно быть очевидно, что вы можете вычислить дискретный журнал с полиномиальным числом запросов (в частности, $k + \text{polylog}(p)$ запросы)

Turbo avatar
флаг ru
Быстрый ответ, какие адреса.
Turbo avatar
флаг ru
Так является ли нижняя граница черного ящика, предоставленная DanielS, недействительной в https://crypto.stackexchange.com/questions/98988/common-exponent-problem-related-to-discrete-logarithms-assign-diffie-hellman-o? Мы извлекаем $a,k$ за шаги $O(q^{1/4})$, и извлечение битов $a,k$ не является частью групповых операций. Правильный? Нижняя граница черного ящика применяется только к невозможности получить $a+km_1$ **напрямую** за $o(q^{1/2})$ шагов. правильный? а не через промежуточные этапы извлечения битов $a,k$?
Turbo avatar
флаг ru
есть мысли по комментарию выше?
poncho avatar
флаг my
@Turbo: я думал, что DanielS использует доказуемые нижние границы для черного ящика, чтобы показать, что атака на конкретную проблему также имеет доказуемые нижние границы (в модели черного ящика)
Turbo avatar
флаг ru
Его метод на самом деле показывает дискретную логарифмическую привязку.Вот почему я думаю, что его граница недействительна, потому что мы получаем части битов экспоненты и что-то делаем (аналогично части битов здесь (которая является MSB) и что-то делаем).
Turbo avatar
флаг ru
по вышеуказанной причине я думаю, что его рассуждения могут быть неприменимы. Не могли бы вы перепроверить?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.