Puncte:0

Securitatea schemei de semnătură ElGamal cu generator de comandă mică

drapel cn

Pentru $p$ un prim de 1024 de biți, avem un element de 1021 de biți $g \in \mathbb{Z}_p^*$, unde ordinul de $g$ este mult mai mic decât ordinul $\mathbb{Z}_p^*$. Cum face acest mic-comandă $g$ afectează securitatea semnăturii?

Puncte:1
drapel cn

Mărimea la $p$ afectează doar costul operațiunilor de grup (care este mic chiar și pentru un număr de 1024 de biți). Există multe atacuri cunoscute împotriva Dlog, cum ar fi baby-step-giant-step $\mathcal{O}(\sqrt{o(g)})$ operațiuni de grup, cu $o(g)$, ordinul de $g$. De aceea este important ca $g$ are aceeași ordine de $\mathbb{Z}^{*}_p$ (atunci ar trebui să fie un generator). Altfel, dacă $o(g)$ este mic, rupeți ușor Dlog și astfel ElGamal.

fgrieu avatar
drapel ng
Adăugare: Nu este indispensabil ca $g$ să aibă aceeași ordine ca $\mathbb Z_p^*$ \[că $g$ este un generator\], sau chiar jumătate din \[care este obișnuit pentru ordinea principală\]; și asta nu este practica în semnătura originală Schnorr sau în DSA ulterioară. Este suficient ca ordinul $g$ să aibă cel puțin de două ori mai mulți biți decât nivelul de securitate vizat \[această limită rezultă din $\mathcal{O}(\sqrt{\operatorname{ord}(g)}\, )$ \] și este prim. Deci ordinea primă de 256 de biți a $g$ este suficientă pentru $p$ de 1024 de biți \[care este destul de scăzut, 2048 de biți ar fi linia de bază modernă\].

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.