Если мы можем решить дискретный логарифм с экземплярами $\frac{1}{poly(n)}$, то мы можем с высокой вероятностью решить для всех экземпляров

Anon

06.09.2023, 13:52

Я пытаюсь доказать следующее:

Учитывая ансамбль $\{p_n, g_n\}$ ($p_n$ является $n$-bit Prime и $g_n \in \mathbb{Z}^*_{p_n}$ является генератором), если $А$ представляет собой детерминированный алгоритм с полиномиальным временем, такой что:

$$ \Pr_{x \leftarrow \mathbb{Z}^*_{p_n}} [A(a)=x \text{где } g_n^x=a]=\frac{1}{poly(n)}$$

тогда есть алгоритм PPT $А'$ который решает дискретный логарифм с высокой вероятностью для этого ансамбля.

Мне, наверное, нужно как-то позвонить $А$ полиномиальное количество раз и использовать результаты, но у меня нет конкретного направления, как действовать с этой интуицией, чтобы определить $А'$. Очевидно, я могу проверить ответ по $А$, так как вычисление $г^х$ можно сделать за полиномиальное время, а если неправильно - то что?

Обратите внимание, я видел всевозможные вопросы по дискретному журналу, используя что-то, называемое детским шагом, гигантским шагом, но я вообще не знаком с этим (на случай, если это может быть полезно здесь).

Любая помощь будет принята с благодарностью.

0 + 0

дискретный логарифм

теория групп

kelalaka

06.09.2023, 17:47

[Если есть бэкдор к любой базе, значит есть бэкдор ко всем базам](https://crypto.stackexchange.com/a/91545/18298). Довольно легко это увидеть.

Ответить

Рейтинг:3

Crypto

Meir Maor

06.09.2023, 14:34

Да, дискретный логарифм является случайным самосокращающимся, то есть наихудший случай так же сложен, как случайный случай.

Если нам дано y и мы хотим найти $х$ с.т $y=g^x \bmod p$ мы можем выбрать случайное a и вычислить b=$ г ^ а \ раз у = г ^ {а + х} $

Это значение $b$ равномерно распределена независимо от y. Однако, если мы решим дискретный логарифм для него, мы можем легко вычесть $а$ и найти $х$.

КЭД

0 + 0

Admin

Этот вопрос на других языках:

EN: If we can solve discrete log with on $\frac{1}{poly(n)}$ instances, then we can solve, with high probability, for all instances

TH: หากเราสามารถแก้ไขบันทึกแยกด้วยอินสแตนซ์ $\frac{1}{poly(n)}$ ได้ เราก็สามารถแก้ไขได้โดยมีความเป็นไปได้สูงสำหรับทุกอินสแตนซ์

RO: Dacă putem rezolva log discret cu pe $\frac{1}{poly(n)}$ instanțe, atunci putem rezolva, cu mare probabilitate, pentru toate instanțele

RU: Если мы можем решить дискретный логарифм с экземплярами $\frac{1}{poly(n)}$, то мы можем с высокой вероятностью решить для всех экземпляров

VI: Nếu chúng ta có thể giải log rời rạc với các trường hợp $\frac{1}{poly(n)}$, thì chúng ta có thể giải, với xác suất cao, cho tất cả các trường hợp

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.