Мощность ЭК $P^3+c$ с 3 порождением $G$, $F = P\cdot G,H=P^2\cdot G$ и 2 случайными элементами $M_1+iG+jF+kH=M_2$. Сколько времени потребуется, чтобы найти $i,j,k$?

J. Doe

31.07.2023, 16:45

Учитывая EC с мощностью $С=Р^3+с$ с $P$ простой $P \приблизительно \sqrt[3]{C}$ и $с>0$. Из данного генератора $G$ мы генерируем два дополнительных генератора $F,H$ с $$F = P \cdotG$$ $$H = P^2 \cdot G$$

(все равно будет генерироваться последовательность длины $П^3+с$)
Дан случайный участник $M_1$ этого EC мы можем создать $P\раз P\раз P$ куб из разных членов с $$ M_1 +i\cdot G+j\cdot F+k\cdot H = V_{M_1ijk}$$ $$ i,j,k \in [0,P-1]$$ $$|\{V_{M_1ijk}\}| = П^3$$

Каждый второй случайный участник $M_2$ может производиться из $M_1$ с: $$M_2 = M_1+i\cdot G+j\cdot F+k\cdot H $$ $$ i,j,k \in [0,P]$$

Вопрос:
Даны два случайных члена $М_1,М_2$ сколько шагов необходимо, чтобы найти связанный $i,j,k$ (в среднем времени)? Как это сработает?
Будет ли (намного) безопаснее, если мы выберем $P = 2\cdot p+1$ с $р$ премьер?
Было бы (намного) безопаснее, если бы мы выбрали три (секретных) простых множителя $P_1,P_2,P_3$ вместо? с $P_1 \cdot P_2 \cdot P_3 \приблизительно C$

(Я ищу приблизительные оценки, связанные с $С,Р$ в ($О$- обозначение). Мы можем, например. игнорировать различное влияние, связанное с длиной бита, при умножении на 2 числа)

Противник знает об использованных ЭК, генераторах $G,F,H$ и их обратные $G^{-1},F^{-1},H^{-1}$, случайные члены $М_1,М_2$ и внутреннюю структуру. Он не знает о $П,д$ но поскольку вариантов не так уж много, мы предполагаем, что он тоже это знает.
Он хочет найти неизвестное $i,j,k$ для случайных известных $М_1,М_2$.

Дополнительный вопрос: Существуют ли какие-либо ограничения безопасного ЭК, которые можно использовать для этого? Например. был бы М-221 с $у^2 = х^3+117050х^2+х$ $\bmod p = 2^{221} - 3$ работать для этого?

Пробный:
Если у нас есть только один генератор $G$ это должно занять $O(\sqrt{C})$ используя детский шаг-гигантский шаг. Если $P$ известен $i,j,k$ из этого можно построить.
С $F,H$ мы могли бы сделать поверхность вокруг $M_1$ и прямая с $G$ в $M_2$ до пересечения тех. Это займет $O(P^2+P)\стрелка вправо O(P^2)$ который был бы больше, чем $O(\sqrt{C})=O(P\sqrt{P})$. Так $F,H$ здесь нет помощи.
Могут ли эти генераторы $F,H$ помогите сделать это как-то быстрее?

0 + 0

эллиптические кривые

определение безопасности

Рейтинг:1

Crypto

poncho

31.07.2023, 18:17

Даны два случайных члена $М_1, М_2$ сколько шагов необходимо, чтобы найти связанный $i,j,k$ (в среднем времени)?

Проблема найти $я, дж,к$ эквивалентна задаче дискретного журнала:

Если вы можете решить проблему дискретного журнала, вы можете вычислить $я, дж,к$ (путем вычисления дискретного логарифма $M_2 - M_1$, а затем выразить этот дискретный журнал в базе $P$)
Если вы можете вычислить $я, дж,к$, вы можете решить проблему дискретного логарифма (для вычисления дискретного логарифма точки M вы должны выбрать произвольную точку $M_1$, установлен $М_2 = М + М_1$, вычислить $я, дж,к$; то дискретный журнал $ млн $ является $i + jP + kP^2$

Считается, что для кривой без известных недостатков вычисление дискретного журнала занимает $O(\sqrt{C})$ время; если вы выбираете кривую с известными недостатками (например, удобную для сопряжения кривую, которая имеет операцию сопряжения в конечное поле, где дискретный логарифм проще), то время решения вашей проблемы также соответственно сокращается.

0 + 0

Admin

Этот вопрос на других языках:

EN: EC cardinality $P^3+c$ with 3 gen $G$, $F = P\cdot G,H=P^2\cdot G$ and 2 random members $M_1+iG+jF+kH=M_2$. How long would it take to find $i,j,k$?

TH: จำนวนสมาชิก EC $P^3+c$ กับ 3 gen $G$, $F = P\cdot G,H=P^2\cdot G$ และสมาชิกแบบสุ่ม 2 ตัว $M_1+iG+jF+kH=M_2$ ใช้เวลานานเท่าใดในการหา $i,j,k$?

RO: Cardinalitate EC $P^3+c$ cu 3 gen $G$, $F = P\cdot G,H=P^2\cdot G$ și 2 membri aleatoriu $M_1+iG+jF+kH=M_2$. Cât timp ar dura să găsești $i,j,k$?

RU: Мощность ЭК $P^3+c$ с 3 порождением $G$, $F = P\cdot G,H=P^2\cdot G$ и 2 случайными элементами $M_1+iG+jF+kH=M_2$. Сколько времени потребуется, чтобы найти $i,j,k$?

VI: Cộng số EC $P^3+c$ với 3 thế hệ $G$, $F = P\cdot G,H=P^2\cdot G$ và 2 thành viên ngẫu nhiên $M_1+iG+jF+kH=M_2$. Sẽ mất bao lâu để tìm $i,j,k$?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.