înregistrare Logare
Puncte:5
J. Doe avatar Crypto

Poate fi folosită o serie de reflexii triunghiulare pentru criptografie?

drapel at
J. Doe

(Bănuiesc că nu, dar de ce este acesta cazul? Vreo modalitate de a face acest lucru posibil?)

Dintr-un triunghi echilateral dat T1 (cu cele 3 vârfuri ale sale A,B,C situate într-un câmp finit $\mathbb F_N^D $) un alt triunghi echilateral T2 poate fi construit prin oglindirea unuia dintre cele 3 vârfuri de la marginea dintre celelalte două vârfuri. Acest lucru se va repeta de mai multe ori.

Având doar două triunghi aleatoriu T1 și T2 (și $\mathbb F_N^D $) poate un adversar să calculeze cea mai scurtă cale de la T1 la T2?
(Presupunând că există o cale și modulo $N$ si dimensiuni $D$ sunt alese suficient de sus încât testarea întregului triunghi ar dura prea mult)
Sau o poate face (mult) mai repede decât să o aplice pas cu pas?
(cum ar fi, de exemplu, la EC un generator $g$ nu trebuie aplicat $m$ ori dacă vrem să calculăm $g^m$. Caut o tehnică mai mult decât unidimensională care nu poate fi redusă la o problemă cu o singură dimensiune și trebuie calculată pas cu pas. „Lungimea” „cea mai scurtă cale” ar fi numărul de calcule (triunghi) necesare)

Pentru a oglindi punctul A la muchia BC căutăm un punct $S$ și variabilă $r$ cu $$S = B + r (C-B)$$ Lăsa $v$ direcția muchiei BC: $$v = \vec{v} = C-B$$

Acest $S$ ne-ar permite să calculăm direcția de la $A$ la $BC$ și cu aceasta se calculează punctul în oglindă $A_M$ $$A_M = A + 2(S-A)$$

Pentru a face acest lucru $S-A$ trebuie să fie ortogonală $v$. Deci produsul scalar trebuie să fie 0: $$(S-A)' v = 0$$ $$(B+rv-A)' v = 0$$ $$(B-A)' v = -rv'v$$ $$r = \frac{(B-A)'v}{-(v'v)}$$

(deci la fel ca în spațiul euclidian, cu excepția câmpului finit $r$ trebuie să se calculeze cu inversul $(-(v'v))^{-1}$ peste $N$)

Edit: fgrieu a subliniat că există, de asemenea, o modalitate mult mai ușoară de a calcula reflexia unui triunghi echilateral: $$A_M = A' = B+C-A$$ (editează sfârșitul)

Am facut niste teste pentru 2 dimensiuni si numere prime $N$.
Câmpul finit $\mathbb F_N^2 $ poate produce un triunghi echilateral numai dacă $N$ are rădăcină pentru $3$.

Un triunghi echilateral cu o anumită lungime a muchiei este capabil să producă $2 N^2$ alte triunghiuri (fiecare are aceeași lungime de margine). Fiecare lungime de margine are două astfel de seturi. In total $2(N-1) (2N^2)$ care sunt disjunse între ele.

(Tocmai am calculat lungimea marginii pătrate între două puncte ca în spațiul euclidian)

În spațiul euclidian oglindind un triunghi în jurul punctului ($C$) ar arăta astfel:
Prima oglindă $A$ la $CB$. Apoi oglinda $B$ la $CA_M$ și așa mai departe. Dacă este un triunghi echilateral, se va potrivi din nou după ce ați făcut acest lucru de 6 ori.

introduceți descrierea imaginii aici

Într-un câmp finit $\mathbb F_{11}^2 $ poate arata asa:
De asemenea, se potrivește după ce a făcut acest lucru de 6 ori (aproximativ 1 punct).
Făcând-o într-o singură direcție, se va potrivi după 2 N$

introduceți descrierea imaginii aici

Există un algoritm de criptare similar cu acesta?
De ce acest lucru nu este sigur? Sau este? Mai multe dimensiuni ar ajuta?
Aveți idei pentru a o face mai sigură?

1447
0 + 0
fgrieu avatar
drapel ng
fgrieu
Dacă un triunghi echilateral este unul cu distanță egală între vârfuri, cum definiți distanța într-un câmp general finit $\mathbb F_{p^k}$, sau restricționați la $\mathbb F_p$ cu prim $p$? De asemenea, nu văd algebra pentru oglinda $A'$ a punctului $A$ w.r.t. marginea $BC$, inclusiv ce este $T$ și dacă/cum este definită _unic_ $A'$ a lui $A$ (obțin asta în câmpul $\mathbb R^d$, unde $A'=B +C-A$). De asemenea, este ipotetic că calea cea mai scurtă este o problemă dificilă; iar a avea o problemă grea este o condiție necesară, nu suficientă pentru a construi un criptosistem.
1
Răspunde
J. Doe avatar
drapel at
J. Doe
@fgrieu mulțumesc pentru indiciu. Am facut ceva update. Am folosit doar numere prime p pentru N. Am schimbat algebra la o versiune alternativă cu câteva detalii suplimentare. (T a fost doar transpunerea vectorului). A' ar trebui să fie definit în mod unic cu aceasta. Cel puțin așa am crezut (mă voi mai gândi la asta). Nu știam de $A' = B + C -A$. Puteți da un exemplu pentru $\mathbb{R^d}$ cu $A'$ nedefinit în mod unic?
0
Răspunde
fgrieu avatar
drapel ng
fgrieu
În $\mathbb{R^d}$, problema este reductibilă la planul definit de $ABC$, astfel se reduce la $\mathbb{R^2}$ printr-o schimbare a bazei, iar $A'$ este definit în mod unic. , și se potrivește $A'=B+C-A$, sau poate mai riguros $\vec{OA'}=\vec{OB}+\vec{OC}-\vec{OA}$. În ${\mathbb F_p}^d$, dacă definim $A'$ prin aceeași ecuație, atunci $A'$ este, de asemenea, definit în mod unic. Nu sunt sigur care este definiția ta (în special partea $T$) când $d\ne2$.
2
Răspunde
J. Doe avatar
drapel at
J. Doe
@fgrieu am schimbat ecuația. Nu ar trebui să mai existe $T$. Am crezut că vrei să spui că există o excepție pentru $A' = B + C -A$ nu este unic. Dacă nu este cazul, aș putea schimba ecuația doar la aceea. Ar fi mult mai ușor. De asemenea, se conectează mai bine cu răspunsul de la Fractalice.
1
Răspunde
Puncte:7
Fractalice avatar Crypto
drapel in
Fractalice

Din al doilea triunghi, putem găsi un triunghi vecin care are aceeași orientare ca primul (toate punctele vor fi deplasate de același vector). Deci suntem interesați să găsim o cale între un colț distins sau cele două triunghiuri. Formează o rețea bidimensională: de ex. $A_M$ poate merge la $A$ sau la omologul său superior (pe continuarea lui $BC$). Acești doi vectori formează o bază. Putem include și al treilea vector (de la $A_M$ în jos prin două triunghiuri): este „redundant”, dar avem nevoie de el deoarece dorim să găsim coordonate scurte, iar acești trei vectori acoperă toate cele 6 direcții.

Acum vrem doar să exprimăm vectorul care conectează colțul distins al celor două triunghiuri, în baza noastră (redundantă). Acest lucru ar trebui să sugereze deja slăbiciunea problemei, deoarece trebuie „doar” să găsim 3 numere (coordonate în bază), adică ordinea pașilor nu contează.

Acest lucru duce la o instanță CVP (problema vectorului apropiat), care poate fi rezolvată prin algoritmul lui Babai și LLL (ar avea câteva dimensiuni suplimentare pentru coordonate și pentru a adăuga reducerea modulului în rețea).

Intrarea în dimensiuni mai mari ar putea face LLL mai puțin eficient. Nu știu detaliile despre asta, dar se pare că baza pe care o avem este deja destul de bună, astfel încât LLL ar trebui să găsească descompoziții foarte bune de căi.

0 + 0
J. Doe avatar
drapel at
J. Doe
Oh, dragă, cum aș putea să ratez asta, m-am gândit și eu la așa ceva (deplasat de același vector) și l-am testat cu un exemplu. Nu a ieșit în acel moment. Am facut greseala sa compar triunghiuri dupa 3 reflexii dar pentru a obtine aceeasi forma sunt necesare doar 2 reflexii. Vă mulțumesc că ați subliniat asta din nou. rup ideea. Bănuiesc că nu există nicio alternativă similară, dar mult mai sigură.
2
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.