Деление на $2$ или главный корень с оракулом DH

Turbo

27.07.2023, 14:19

Предполагать $г$ является генератором мультипликативной группы по простому модулю $p=2q+1$ куда $q$ является простым.

Предположим, мы знаем $g^{2t}\bmod p$ и $g^{2}\bmod p$ и предположим, что у нас есть доступ к оракулу Диффи-Хеллмана.

Можем ли мы найти $g^t\bmod p$ за полиномиальное время?

Обратите внимание, что если мы сможем сделать это, мы сможем сломать дискретный журнал с доступом к оракулу DH, когда порядок генератора четный.

0 + 0

дискретный логарифм

теория чисел

теория групп

Диффи-Хеллман

простые числа

Рейтинг:2

Crypto

poncho

27.07.2023, 17:25

Можем ли мы найти $g^t \bmod p$ за полиномиальное время?

Мы можем найти либо $г^т$ или же $-g^{t} = g^{t + (p-1)/2}$; очевидно, мы не можем сказать, какой из них был правильным с информацией, которую нам дали.

Так как $p \экв 3 \pmod 4$ (так как $(p-1)/2$ предполагается простым, и принимая $р=5$ вне таблицы — это можно рассматривать как частный случай), то [1] мы можем вычислить модульные квадратные корни с помощью простого вычисления $\sqrt{x} = \pm x^{(p+1)/4}$.

Итак, у нас есть $g^t \in\{ -(g^{2t})^{(p+1)/4},+(g^{2t})^{(p+1)/4}\}$, легко выполнимый в политайме.

[1]: Если $p \экв 1 \bmod 4$, тогда по-прежнему практично вычислять модульные квадратные корни, это немного сложнее.

0 + 0

Turbo

27.07.2023, 18:25

Верно.. но может ли оракул разрешить двусмысленность в знаке?

Ответить

poncho

27.07.2023, 19:31

@Turbo: нет, не может, потому что оба значения являются возможными решениями для $g^t$

Ответить

Admin

Этот вопрос на других языках:

EN: Division by $2$ or principal root with DH oracle

TH: หารด้วย $2$ หรือรูทหลักด้วย DH oracle

RO: Împărțire cu $2$ sau rădăcină principală cu oracolul DH

RU: Деление на $2$ или главный корень с оракулом DH

VI: Chia cho $2$ hoặc gốc chính với DH oracle

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.