Generarea ordinului $\lambda$ (care este elementul lcm((p-1),(q-1))) g în paillier modificat, de ce $-a^{2n}$?

rzxh

15.01.2023, 18:32

După cum afirmă întrebarea, în variantele de criptosistem paillier, cum ar fi CS01 și DT-PKC, atunci când doresc un element $g$ de ordine $\lambda$, ei aleg un număr aleatoriu $a$ din grup $Z^*_{n^2}$ si calculeaza $-a^{2n}$ la fel de $g$. În primul rând, care este această multiplicare $-1$ pentru? În al doilea rând, de ce $a^{2n}$ nu doar $a^{n}$? cred $-1$ nu schimba nimic si $a^{2n}$ ne va oferi un element de ordine $\lambda/2$ mai probabil, nu $\lambda$. Mi-ar putea explica cineva asta? Mulțumiri.

0 + 0

teoria-grupurilor

pailier

Puncte:4

Crypto

Daniel S

15.01.2023, 19:53

Dacă alegem $n$ să fie produsul a două numere prime puternice $p=2r+1$ și $q=2s+1$ cu $r$ și $s$ prim, rețineți că $p$ și $q$ sunt 3 mod 4 si asta $\mathrm{LCM}(p-1,q-1)=2rs$. Alegerea unei întâmplări $a$ şi ridicându-l la putere 2n$ oferă un element de ordine $\lambda/2=rs$ (Există o șansă foarte mică de a obține o comandă $r$, $s$ sau $1$) și care este deci un reziduu pătratic. Înmulțirea cu -1 face ca acesta să fie un non-reziduu și, prin urmare, de ordine $\lambda=2rs$. De asemenea, se asigură că simbolul Jacobi este 1, astfel încât nicio informație nu este scursă prin astfel de simboluri.

Dacă nu am face asta, ar exista o șansă deloc neglijabilă ca $a$ este un reziduu pătratic și, prin urmare, că $g$ ar fi de ordine $\lambda/2$ Decat $\lambda$.

0 + 0

rzxh

16.01.2023, 06:25

Cred că am înțeles de data asta, mulțumesc pentru explicație.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Generation of the order $\lambda$ (which is lcm((p-1),(q-1))) element g in modified paillier, why $-a^{2n}$?

TH: การสร้างคำสั่ง $\lambda$ (ซึ่งก็คือ lcm((p-1),(q-1))) องค์ประกอบ g ใน paillier ที่แก้ไข ทำไม $-a^{2n}$

RO: Generarea ordinului $\lambda$ (care este elementul lcm((p-1),(q-1))) g în paillier modificat, de ce $-a^{2n}$?

RU: Генерация порядка $\lambda$ (который равен lcm((p-1),(q-1))) элементу g в модифицированном пайе, почему $-a^{2n}$?

VI: Tạo thứ tự $\lambda$ (là lcm((p-1),(q-1))) phần tử g trong paillier sửa đổi, tại sao lại là $-a^{2n}$?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.