Рейтинг:2

Безопасность одинаковых дискретных журналов (по разным базам)

флаг ru

Я пытаюсь найти решение следующей проблемы DLOG в общих группах. Это простое обобщение, но я не нахожу никаких ссылок (ближайшим из них является Схема подписи Чаума-Педерсена раздел 3.2 и подписи BLS без хеширования).

Позволять $G$ быть циклической группой, и $ г, ч $ генераторы. Проблема в том, чтобы найти $у$ данный $г^у, х^у$.

Ищу любую информацию или ссылку.

флаг cn
Учитывая $g$ и задачу Выберите случайное $r$ так, чтобы $g^r$ был генератором. (Легко в группах простого порядка.) Положим $h:=g^r$ и пусть $h^y := (g^y)^r$.
crypcrypcryp avatar
флаг ru
Хорошо, но как это поможет злоумышленнику найти $y$ (или я неправильно понимаю ваш аргумент) РЕДАКТИРОВАТЬ: О, я понял, спасибо.
флаг cn
Это не так. В этом-то и дело. Это краткое описание перехода от dlog к вашей проблеме. Это сокращение (более подробно описанное в ответе Дэниела С. ниже) показывает, что ваша проблема не проще, чем dlog.
Рейтинг:5
флаг ru

Это эквивалентно задаче дискретного логарифмирования.

Ясно, что если я смогу решить задачу дискретного логарифмирования, я смогу решить и вашу задачу.

Учитывая пример проблемы дискретного логарифма, например. данный $х=г^у$ найти $у$, я могу сгенерировать экземпляр вашей проблемы, выбрав случайный $г$ coprime к групповому порядку и настройке $ч=г^г$. В этом случае я также могу вычислить $х^г$ которые будут $h^r$.

Таким образом, если я могу решить вашу задачу, я могу решить проблему дискретного логарифмирования для группы.

crypcrypcryp avatar
флаг ru
Это предполагает, что злоумышленник может выбрать $h$.
Daniel S avatar
флаг ru
Нет, рандомизация $r$ дает случайный экземпляр вашей задачи при условии, что один из генераторов равен $g$.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.