înregistrare Logare
Puncte:3
avatar Crypto

Probabilitatea alegerii cu succes a unei baze în metoda de factorizare Pollard p-1

drapel gb
CryptoN00b

Într-o problemă despre metoda de factorizare Polard p-1, unde $n=pq$. Alegem o bază aleatorie $a$ , și un exponent $B$, unde sperăm $p-1$ are factori primi mici și, dacă da, sperăm să estimăm $p = \gcd(a^B-1,n)$.

Dorim să estimăm probabilitatea ca pentru un exponent dat $B$, o bază aleasă aleatoriu $a$ satisface asta $p$ desparte $a^B-1$ și $q$ nu se împarte $a^B-1$. Presupunem că factorizările prime ale $p-1,q-1,\text{ și } B$ sunt cunoscute. Cum pot estima probabilitatea de succes? Mulțumesc.

159
0 + 0
Puncte:3
avatar Crypto
drapel pe
Samuel Neves

The $p-1$ metoda funcționează, prin definiție, ori de câte ori ordine multiplicativă de $a$ modulo $p$ este un divizor al $B$. Dacă $B$ este un multiplu al $p-1$, adică ordinul multiplicativ maxim posibil al $a$, probabilitatea este $1$.

Ne preocupă, deci, cazul în care $B$ face nu conţin fiecare divizor al $p-1$. Dacă nu conține niciuna dintre ele, probabilitatea este $0$.

Provocarea cheie aici este să ai un număr $d$ corespunzătoare factorilor de a $p-1$ lipsă din $B$, pentru a număra numărul de elemente ale $\mathbb{F}_p^{\ast}$ a cărui ordine este $(p-1)/d$ sau oricare dintre divizorii săi. Acele elemente sunt tocmai cele pentru care acei factori lipsă din ordinea lor nu afectează succesul factorizării. Dacă $d=1$, numărul de elemente este $p-1$, adică toată gama. Dacă $d = 2$, acest număr este numărul de elemente astfel încât $a^{(p-1)/2} = 1$, adică numărul de reziduuri pătratice modulo $p$ (excluzând 0), care se întâmplă să fie $(p-1)/2$.

Mai general, din moment ce $\mathbb{F}_p^{\ast}$ este ciclic fiecare element poate fi reprezentat ca $g^e$, pentru unii element primitiv $g$ și un exponent $e$. Scopul nostru este să numărăm numărul de soluții $e$ la $$ g^{e(p-1)/d} = 1 \pmod{p}\,, $$ sau cu alte cuvinte $$ e(p-1)/d = 0 \pmod{p-1}\,, $$ care putem vedea este numărul de multipli ai $d$ pâna la $p-1$, adică $\frac{p-1}{d}$.

Lăsa $d$ fi produs de factori ai $p-1$ acea $B$ nu conține, adică $d = \frac{p-1}{\gcd(p-1, B)}$. Apoi probabilitatea de ordine a unui selectat aleatoriu $a$ despicare $n$ este dat de $$ \frac{(p-1)/d}{p-1} = \frac{1}{d}\,. $$

De exemplu, să presupunem $p = 15554690395797258751$. Acum să presupunem $B$ conţine toţi factorii de $p-1 = 2\cdot 3 \cdot 5^4 \cdot 11 \cdot 1021 \cdot 25013 \cdot 14765423$ cu exceptia $2$. Apoi probabilitatea ca $p-1$ lucrările de factorizare este $1/2$. Dacă $B$ pe de altă parte este prea scăzut și nu include $14765423$, care este cazul mai probabil, probabilitatea de factorizare devine $1/14765423$.

Pentru $q-1$ se aplică aceleași considerații. Cu toate acestea, când le luăm în considerare pe ambele $p-1$ și $q-1$ în același timp, trebuie să scădem cazul în care ambele reușesc, caz în care nu există nici factorizare. Ca mai sus, să presupunem $d_1$ sunt cei dispăruți $p-1$ factori din $B$, și $d_2$ cele de la $q-1$. Atunci avem o probabilitate de succes $$ \frac{1}{d_1}\left(1 - \frac{1}{d_2}\right) + \frac{1}{d_2}\left(1 - \frac{1}{d_1}\right) = \frac{1}{d_1} + \frac{1}{d_2} - \frac{2}{d_1d_2}\,, $$ acesta este, $p-1$ reușește și $q-1$ eșuează, sau $q-1$ reușește și $p-1$ eșuează.

0 + 0
drapel gb
CryptoN00b
Ați putea, vă rog, să detaliați mai multe despre cum ați atins (p-1)/d folosind teorema lui Lagrange? Mulțumiri
0
Răspunde
drapel gb
CryptoN00b
De exemplu, dacă luăm p=19 și d =6, atunci avem ord(1)=1, ord(2,3,10,19,14,15)=18, ord(4,5,6,9 ,16,17)=9, ord(7,11)=3, ord(8,12)=6, ord(18)=2. Astfel, numărul de elemente a căror ordine nu împarte d este 12 care nu este egal cu (p-1)/d.
0
Răspunde
drapel pe
Samuel Neves
În exemplul dvs. avem $p-1 = 2\cdot 3^2$ și lipsesc din $B$ $d = 6 = 2\cdot 3$. Dar asta înseamnă că $B = 3\cdot \dots$, deoarece ne lipsește doar una dintre puterile lui $3$. Deci, ceea ce avem nevoie pentru succes este ca ordinea lui $a$ să nu fie un multiplu de $2$ *și* $3^{2}$, dintre care există $3 = 18/6$ elemente, $\{1,7, 11\}$. Explicația mea de mai sus este în mod clar incompletă, deoarece este valabilă numai pentru numerele prime fără puteri, dar cred că rezultatul în sine este corect. Voi vedea ce pot face.
0
Răspunde
drapel pe
Samuel Neves
Lucrurile editate pentru a avea mai mult sens.
0
Răspunde
kelalaka avatar
drapel in
kelalaka
Sunt confuz cu privire la al treilea paragraf, care este relația dintre $d$ numărul de factori lipsă de $B$ și $(p-1)/d$. De ce numărul factorilor lipsă are ordinea $(p-1)/d$
0
Răspunde
drapel pe
Samuel Neves
Dacă $B$ lipsește un factor $d$ de $p-1$, atunci $a^B \bmod p$ este echivalent cu $a^{(p-1)/d \cdot \dots} \bmod p$ . Deci, ceea ce numărăm este numărul de elemente astfel încât $a^{(p-1)/d} = 1 \bmod p$, adică numărul de elemente de ordin (cel mult) $(p-1) /d$.
0
Răspunde
kelalaka avatar
drapel in
kelalaka
Cred că _a avea un număr $d$ corespunzător factorilor lipsă_ mă încurcă. Am citit-o de parcă ar lipsi $d$ factori. Acum pot vedea mai bine că $d \nmid B$ nu este dimensiunea mulțimii $\{d\mid d \nmid B \}$.
0
Răspunde
kelalaka avatar
drapel in
kelalaka
Fie $d$ produsul factorilor lui $pâ1$ pe care $B$ nu îi conține... Acest lucru este adevărat dacă $d$ este prim, totuși, atunci $d$ nu este prim, produsul ratează unele lipsește un număr precum let $2$ și $3$, cu toate acestea, produsul $d = 6$ nu implică $2,4,9,$, etc. Nu avem nevoie de includerea-excluderea acolo?
0
Răspunde
drapel pe
Samuel Neves
Nu înțeleg punctul tău. Pentru orice element, $a^{p-1} = 1$. Dacă $B$ lipsesc 2 și 3, adică $d=6$, atunci ceea ce calculezi în schimb (ignorând non-divizorii lui $p-1$ în $B$) este $a^{(p-1 )/6}$, deoarece orice alt divizor al lui $p-1$ este deja acolo. Deci metoda va funcționa pentru elemente astfel încât $a^{(p-1)/6} = 1$. Rețineți că $d$ și $p-1$ pot împărtăși factori, de exemplu, puteți avea $p-1 = 2^5 3^3 5^4$ și $d = 10$, ceea ce ar implica $B = 2^ 4 3^3 5^3 \cdot \dots$, caz în care metoda ar funcționa când $a^{2^4 3^3 5^3} = a^{(p-1)/10} = 1$ .
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.