înregistrare Logare
Puncte:1
Turbo avatar Crypto

Modelul de cutie neagră de grup generic interzice MSB de logaritm discret?

drapel ru
Turbo

Modelele generice cutie neagră interzic calculul logaritmului discret în grupuri de ordine $q=2p+1$ Unde $p,q$ sunt prime aleatorii la $\Omega(\sqrt{p})$ pași (vezi Logaritmul discret în modelul de grup generic este greu - Teorema lui Shoup).

Modelele generice cutia neagră interzic, de asemenea, MSB de logaritm discret $\Omega(\sqrt{p})$ pași sau este posibil ca algoritmii generici cutie neagră să poată obține MSB de logaritmi discreti în $polilog(p)$ pași?

Rețineți să calculați logaritmul discret odată ce știți că MSB este banal, dar există interacțiune (ramificarea în funcție de MSB este $0$ sau $1$) pe care nu sunt sigur că modelele Black Box îl interzic.

66
0 + 0
ggm
poncho avatar
drapel my
poncho
De fapt, dacă $p = 2^k + \epsilon$, atunci calcularea msbit-ului este ușoară (doar țineți evidența valorilor $\epsilon$ pentru care dlog-ul este $\ge 2^k$ - dacă vedeți altceva , msbit este zero). Trebuie să structurați problema „calculați msbit” pentru a evita astfel de răspunsuri triviale.
0
Răspunde
Turbo avatar
drapel ru
Turbo
Ah, văd.. presupunem că $p$ este prim aleatoriu. Ideea mea principală este că avem ramificare care nu este în modelul de algoritm generic. Deci, poate algoritmii cutiei negre pot da timp polinomial MSB? Este permis acest decalaj în rezultatele cunoscute la modelele cutie neagră?
0
Răspunde
Puncte:1
poncho avatar Crypto
drapel my
poncho

pe care nu sunt sigur că modelele Black Box îl interzic”

Ceea ce interzice modelul Black Box este efectuarea oricărei operațiuni asupra elementelor grupului, în afară de un set specific de operații. În cazul dumneavoastră, operațiunile permise ar fi:

  • Operația de grup (dată $A$ și $B$, întoarcere $A \times B$)

  • Operația de inversare a grupului.

  • Compararea a două elemente de grup pentru egalitate.

  • Oracolul dvs. msbit (pentru că extindeți modelul cutiei negre pentru a conține această operație).

Orice alte operațiuni asupra elementelor grupului sunt interzise.

Pe de altă parte, orice operațiuni sunt lucruri care nu sunt elemente de grup sunt un joc corect. De exemplu, oracolul dvs. msbit returnează un pic; acest bit nu este un element de grup, deci fac lucruri precum:

 if (oracol_returned_a_one) {
     fa asta();
 } altfel {
     fa aia();
 }

sunt perfect în joc.

Deci, cu excepția cazului în care primul este chiar peste o putere de 2, adică $p = 2^k + \ell$ pentru $2^k / \text{polylog}(p) < \ell < 2^k$, ar trebui să fie evident că puteți calcula jurnalul discret cu un număr polinom de interogări (în special, $k + \text{polilog}(p)$ întrebări)

0 + 0
Turbo avatar
drapel ru
Turbo
Răspuns rapid la care adrese.
0
Răspunde
Turbo avatar
drapel ru
Turbo
Deci limita inferioară a casetei negre furnizată de DanielS este invalidă în https://crypto.stackexchange.com/questions/98988/common-exponent-problem-related-to-discrete-logarithms-assuming-diffie-hellman-o? Extragem $a,k$ în pași $O(q^{1/4})$ și extragerea biților din $a,k$ nu fac parte din operațiunile de grup. Corect? Limita inferioară a casetei negre se aplică numai în cazul în care nu puteți obține $a+km_1$ **direct** în $o(q^{1/2})$ pași. corect? și nu prin pași intermediari de extragere a biților de $a,k$?
0
Răspunde
Turbo avatar
drapel ru
Turbo
ceva pareri despre comentariul de mai sus?
0
Răspunde
poncho avatar
drapel my
poncho
@Turbo: Am crezut că DanielS folosea limitele inferioare demonstrabile pentru cutia neagră pentru a arăta că atacarea unei anumite probleme avea și limite inferioare demonstrabile (în modelul cutiei negre)
0
Răspunde
Turbo avatar
drapel ru
Turbo
Tehnica lui arată de fapt o legătură discretă a jurnalului.. dacă problema specifică poate fi rezolvată, atunci jurnalul discret are $O(q^{1/4})$ legat este rezultatul său.Acesta este motivul pentru care cred că legătura lui este invalidă, deoarece obținem porțiuni de biți de exponent și facem ceva (similar cu porțiunea de biți de aici (care este MSB) și facem ceva).
0
Răspunde
Turbo avatar
drapel ru
Turbo
pentru motivul de mai sus, cred că raționamentul lui s-ar putea să nu se aplice. Poți te rog să verifici?
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.