înregistrare Logare
Puncte:4
J. Doe avatar Crypto

Dat un ciclu $x \mapsto x^a$ cu punctul său de plecare $x_1$. Poate fi transformat un alt punct de plecare $x_2$ pentru a genera același ciclu?

drapel at
J. Doe

O secvență ciclică poate fi produsă cu

$$s_{i+1} = s_i^a \mod N$$ cu $N = P \cdot Q$ și $P = 2\cdot p+1$ și $Q = 2\cdot q+1$ cu $P,Q,p,q$ numere prime.
și $a$ o rădăcină primitivă a $p$ și $q$.
Punctul de inceput $s_0$ este un pătrat ($\mod N$)
Va produce un ciclu de lungime $\mathrm{lcm}(p-1.q-1)$
(cu exceptia $s_0$ este o $p$-a sau $q$-a putere $\mod N$)

Dat acum un punct de plecare $s_0 = x_1$ va genera o astfel de secvență ciclică.
Având în vedere un alt punct de plecare $s_0 = x_2$ va genera o secvență ciclică de aceeași lungime, dar are membri complet diferiți.

Există vreo modalitate de a se transforma $x_2$ deci va produce aceeași succesiune ciclică ca $x_1$ face?
(Edit: răspunsul postat este dacă orice și nu cum, la fel ca și întrebarea, o va marca ca răspuns aici)

(referitor la răspunsul lui acest)

Actualizați:
Arată ca numărul de cicluri diferite $N_c$ este: $$ N_c = (S_N - S_{pq}) /L_c$$ $$ S_N = |\{ v^2 \mod N\}| \text{ cu } v\in[1,N-1]$$ $$L_c = \mathrm{lcm}(p-1.q-1)$$ și $S_{pq}$ numărul de pătrate care sunt de asemenea a $p$-a, $q$-a putere $\mod N$ .
$S_N$ probabil întotdeauna mai mare decât $\frac{1}{4}N$

Într-un test pentru $N=3901$ cu $P=47$ , $Q=83$, $a = 7$ (sau $11, 17, 19,..$) două cicluri sunt posibile cu $L_c =440$, $S_N = 1006$, $S_{pq}=127$.
unu $x1$ poate fi transformată într-o valoare din celălalt ciclu (care începe cu $x_2$) cu un exponent $b$ ca $x_1^b \mapsto s_i\in \mathrm{ciclu}_{x_2}$
Acest exponent trebuie să fie $b \in [3 , 5 , 6 , 10 , 12 , 13, 20 , 21 , 24 , 26 , 27 , 29 , 33 , 35 , 37, 40, 42 , 43 , 45, 47, ...] $
Nu am idee de ce exact acele valori funcționează.

Pentru $N=40633, P= 179, Q= 227$ cu $S_N= 10259$ pătrate, inclusiv $S_{pq}= 403$ are $8$ cicluri cu lungime $L_c= 1232$. Exponentul $a$ pentru generarea secvenței poate fi $a\în[3, 19, 23, 29, 43,..]$
Pentru acest exponent $b$ trebuie să fie $b \în [7 , 13, 17 , 21, 28 , 39 , 51 , 52 , 62 , 63 , 68 , 71 , 79 , 84 , 110 , 112 , 117.125,..]$
Aplicând oricare dintre acești exponenți $b$ la o valoare de pornire $x_0$ va avea ca rezultat un ciclu din următoarea secvență. Această ordine de succesiune ciclică este egală pentru fiecare exponent $b$.

141
0 + 0
fgrieu avatar
drapel ng
fgrieu
Cred că există „rădăcină principală” unde ar trebui să existe [rădăcină primitivă](https://en.wikipedia.org/wiki/Primitive_root_modulo_n). În mod independent, o justificare de „cu excepția (dacă) conține o $p$-a sau $q$-a putere$\bmod N$” m-ar ajuta.
0
Răspunde
J. Doe avatar
drapel at
J. Doe
@fgrieu mulțumesc pentru indiciu. schimbat ti în rădăcină primitivă. Din păcate, nu pot spune încă de ce se întâmplă acest lucru pentru $p$-th, $q$-th putere. Prima dată când ai de-a face cu $\mathrm{mod}$ un non-prim. Dar am făcut un caz de testare ($P=47, Q=83, a=7$) și, așa cum era de așteptat, nu a funcționat cu acele numere (lungimea ciclului de $40$ în loc de $440$ în cazul de testare). Dimensiunea ciclului a fost mult mai scurtă (dar constantă) pentru acele numere testate. Din nou o excepție, dar de ex. $1^p=1$ va avea ca rezultat o lungime a ciclului de $1$.
0
Răspunde
Puncte:3
poncho avatar Crypto
drapel my
poncho

În analiza unor astfel de cazuri, este util să ne uităm la comportamentele modulo $P$ și modulo $Q$ separat și apoi vedeți cum se combină. Voi adăuga în ipoteza că $P \ne Q$; nu ai spus-o în mod explicit; Cred că este rezonabil că ai presupus asta.

Când ne uităm la structura ciclului modulo $P$, vedem mai întâi asta $s_0 \bmod P$ este un rest patratic modulo $P$ (care este un mod matematic de a spune „este un pătrat”); de cand $a$ este o rădăcină primitivă a $p$, atunci vedem că există trei cicluri:

  • Un ciclu de lungime 1 (valoarea 0)

  • Un alt ciclu de lungime 1 (valoarea 1)

  • Un ciclu de lungime $p-1$; asta pentru ca $a^i \bmod p-1$ sunt valori distincte în interval $[0, p-2]$, și $s_0$ are ordine $p-1$ (în acest grup, resturile pătratice altele decât 1 sunt întotdeauna aceeași ordine), și așa $s_0^{a^i}$ sunt $p-1$ valori distincte.

Obținem rezultate similare pentru modul de comportament $Q$.

Având în vedere aceste elemente de bază, cum se combină?

Ei bine, modulul ciclului $PQ$ se repetă numai când atât ciclul modulo $P$ se repetă și modul ciclului $Q$ se repetă; dacă $P$-ciclul este lungimea $\alpha$ si $Q$-ciclul este lungimea $\beta$, acest ciclu combinat are lungime $\text{lcm}(\alpha, \beta)$.

Aceasta înseamnă că orice combinație a celor două cicluri mari va avea lungime $\text{lcm}(p-1,q-1)$ (care este un rezultat pe care l-ați găsit deja). Și sunt $\gcd(p-1,q-1)$ moduri în care aceste două cicluri mari se pot combina.

Considerăm acum o combinație care include un ciclu mic; avem două combinații cu lungimea ciclului $p-1$, două combinații cu lungimea ciclului $q-1$, și patru combinații cu lungimea ciclului 1 (care include $s_0 = 0$ și $s_0 = 1$).

Prin urmare, numărul total de cicluri este $\gcd(p-1, q-1) + 8$.

Și, pentru a răspunde la întrebarea ta:

Există vreo modalitate de a se transforma $x_2$ deci va produce aceeași succesiune ciclică ca $x_1$ face?

Ei bine, pentru orice număr întreg $\beta$, avem $s_{i+1}^\beta = (s_i^\beta)^a$. Adică dacă luăm fiecare element al unui ciclu și îl ridicăm la putere $\beta$, mai avem un ciclu.

Deci, dacă avem valoarea $\beta$ pentru care $x_2^\beta = x_1$, atunci asta ne oferă o modalitate de a transforma un ciclu în altul.

Se dovedește că întotdeauna există o astfel de $\beta$ dacă cele două cicluri sunt ambele mari (adică de lungime $\text{lcm}(p-1, q-1)$). Pentru ciclurile degenerate (toate celelalte), nu vor exista - totuși, nu consider acest caz atât de interesant...

Desigur, găsirea unui astfel de $\beta$ dat $x_1, x_2$ este o problemă nebanală dacă $P, Q$ sunt mari...

0 + 0
J. Doe avatar
drapel at
J. Doe
multumesc pentru explicatii. Este mai clar acum, în timpul testării am aflat și că este posibil (cu $x_2^\beta$) (la actualizări de exemple). Am plănuit să pun o întrebare nouă despre asta, dar acum se pare că nu mai este nevoie. Deci, întrebarea este cum poate fi găsit un astfel de $\beta$. Pentru a fi clar, se știe că este o problemă netrivială pentru $P, Q$ mari sau a fost „doar” o presupunere educată? De asemenea, $x_2^\beta $ nu trebuie să fie egal cu $x_1$. Un $\beta$ cu $x_2^\beta=x_1^{a^i}$ ar fi suficient. Permiterea acestui număr de $\beta$ a fost posibilă în cazurile de exemplu ($b$). Dar nu pot spune pentru $P,Q$ mari.
0
Răspunde
poncho avatar
drapel my
poncho
@J.Doe: găsirea specificului $\beta$ deci $x_2^\beta = x_1$ este cunoscută ca „problema jurnalului discret” (pe un compozit); se știe că este la fel de greu să factorizeze modulul (și să rezolvi logul discret în ambele grupuri prime). Problema mai generală de a găsi orice $\beta$ așa cum ați menționat poate fi mai ușoară - de fapt, o presupunere aleatorie are o probabilitate bună de a funcționa, dar nu este clar cum s-ar verifica ipoteza dvs. Pe de altă parte, nu mă pot gândi la o problemă grea care s-ar reduce la...
1
Răspunde
J. Doe avatar
drapel at
J. Doe
... Dar chiar și un astfel de $\beta$ general ar depinde probabil de valoarea $x_2$ aleasă sau mai precis de secvența pe care o va genera. Deci, probabil, este necesară o altă operație care să returneze aceeași valoare pentru fiecare element al secvenței. Dacă o astfel de operațiune iese, valorile aleatoare ar putea fi testate față de aceasta. Deci, întreaga problemă ar putea fi, de asemenea, reformulări ca alegerea de valori aleatoare dintr-o singură secvență (în timp ce există multe altele) fără a pierde parametrul legat de securitate sau o relație cu alte elemente ale secvenței (cum ar fi aleatoriu $s_i$ pentru $s_0$ dat)
0
Răspunde
J. Doe avatar
drapel at
J. Doe
Ok, DLP ar fi greu. De asemenea, despre asta, dar l-am șters din nou, deoarece pentru secvențele cu $x_i = x_o \cdot g^i \mod P$ se poate face fără DLP. Dar aceasta este, de asemenea, de la o valoare dată la o valoare aleatorie din secvență (versiune mai generală).
0
Răspunde
J. Doe avatar
drapel at
J. Doe
nu ar trebui să fie $a^i \mod p$ cu valori de la $1$ la $p-1$ în loc de $a^i \mod p-1$ cu valori de la $0$ la $p-2$?
0
Răspunde
SSA avatar
drapel ng
SSA
ar fi fie 1, fie -1 pe baza primului (4k+3 sau 4k+1), deci este mai bine să evităm să numărăm p-1.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.