Puncte:1

Care impact asupra securității (factorizarea) are un factor prim comun între factorii primi? $N=P\cdot Q$ cu $P=2\cdot F\cdot p+1$, $Q=2\cdot F\cdot q+1$

drapel at

Care impact asupra securității (factorizarea) are un factor prim comun printre factorii primi $P$,$Q$ a unui număr $N$ $$N=P\cdot Q$$ $$P=2\cdot F\cdot p+1$$ $$Q=2\cdot F\cdot q+1$$ cu $F,q,p$ numere prime diferite și $F$ cel mai mare factor prim al $P$ și $Q$ cu $$F\gg p,q$$


Un potențial adversar care vrea să factorizeze $N$ știe despre structura internă, dar nu știe $F,p,q,P,Q$


De exemplu $N$ este o $1024$-număr de biți cu $P,Q \aprox$ $512$-bit fiecare.
$F \aproximativ 461$-bit și $p,q \aproximativ 50$-bit fiecare.
Securitatea s-ar schimba semnificativ pentru mai mare $N,F$ dar dimensiune constantă $p,q$?
Sau cum s-ar schimba securitatea pentru mai mari/mai mici $p,q$ dar dimensiune constantă a $N$?

--

Editare actualizare: s-a dovedit că un factor comun nu este necesar. Am mai făcut ceva întrebare detaliată.

Puncte:1
drapel fr

Există o mare slăbiciune în produsele pe 1024 de biți create conform la metoda descrisă dacă reutilizați F.

Dacă N1 și N2 sunt ambele create cu același F, F poate fi calculat imediat:

G = gcd(N1-1,N2-1) = 2Fk.  

Factorul G pentru a obține F, care este ușor de observat deoarece are lungimea de 461 de biți.

În plus, securitatea poate fi slăbită semnificativ dacă dificultatea factorizării N-1 este semnificativ mai ușoară decât factorizarea N.

N-1 este un compozit care poate fi semnificativ mai ușor de factorizat decât un produs de 1024 de biți din două numere prime de 512 de biți.

Pe baza definițiilor și limitărilor lui F, p și q în întrebarea: N = (2Fp+1)(2Fq+1)

Extindere N = 4*F^2pq+2Fp+2Fq+1

Rearanjare N = 2F(2Fpq+p+q)+1

N-1 = 2F(2Fpq+p+q)

După factorizarea N-1 aveți F, un aprox. Prim de 461 de biți.

Fie u (N-1)/2F = (2Fpq+p+q)

u = (2Fpq+p+q)

Apoi calculați s = mod(u,2F) = p+q,

q = s-p

Înlocuiți s-p cu q și s cu p+q

u = (2Fp(s-p)+s)
u = 2Fps-2Fp^2+s

Rezultă un pătratic în p

-2Fp^2+2Fsp+s-u = 0

p = (Fs - sqrt(F(Fs^2 + 2s - 2u)))/(2F)

q = s-p

Cele două prime de aproximativ 512 biți pot fi acum calculate.

N = (2Fp+1)(2Fq+1)

Rețineți că factorizarea N-1 poate dura încă o perioadă semnificativă de timp necesită GNFS sau CADO-NFS, dar totuși semnificativ mai ușor de factor decât un produs de 1024 de biți din două numere prime de 512 de biți.

J. Doe avatar
drapel at
Factorizarea „$N-1 = 2F(2Fpq+p+q)$” este atât de ușoară? Este încă un număr de 922 de biți. Cât de ușor este în comparație cu un număr de 922 de biți folosit obișnuit? Înregistrarea curentă a unui număr dur este de 829 de biți. Daca este usor. Depinde în mod semnificativ de mărimea $F$? L-am putea scala atât de mare cât vrem, atâta timp cât $p,q$ au o dimensiune constantă.
J. Doe avatar
drapel at
ah ok, „$(2Fpq+p+q)$” poate fi factorizat cu ușurință. Ce-ar fi să avem grijă de asta și să-l setăm la un număr mic ori un prim de $500$-bit? Ar fi încă ușor?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.