înregistrare Logare
Puncte:0
J. Doe avatar Crypto

Cardinalitate EC $P^3+c$ cu 3 gen $G$, $F = P\cdot G,H=P^2\cdot G$ și 2 membri aleatoriu $M_1+iG+jF+kH=M_2$. Cât timp ar dura să găsești $i,j,k$?

drapel at
J. Doe

Dată o CE cu cardinalitate $C=P^3+c$ cu $P$ un prim $P \aprox \sqrt[3]{C}$ și $c>0$. Dintr-un generator dat $G$ generăm două generatoare suplimentare $F,H$ cu $$F = P \cdot G$$ $$H = P^2 \cdot G$$

(toate ar genera în continuare o secvență de lungime $P^3+c$)
Dat acum un membru aleatoriu $M_1$ din acel EC putem genera a $P\times P \times P$ cub de membri diferiți cu $$ M_1 +i\cdot G+j\cdot F+k\cdot H = V_{M_1ijk}$$ $$ i,j,k \in [0,P-1]$$ $$|\{V_{M_1ijk}\}| = P^3$$

Fiecare alt membru aleatoriu $M_2$ poate fi produs din $M_1$ cu: $$M_2 = M_1+i\cdot G+j\cdot F+k\cdot H $$ $$ i,j,k \in [0,P]$$

Întrebare:
Dați acum doi membri la întâmplare $M_1,M_2 $ câți pași sunt necesari pentru a găsi cele aferente $i,j,k$ (în timp mediu)? Cum ar funcționa?
Ar fi (mult) mai sigur dacă alegem $P = 2\cdot p+1$ cu $p$ un prim?
Ar fi (mult) mai sigur dacă alegem trei factori primi (secreți). $P_1,P_2,P_3$ in schimb? cu $P_1 \cdot P_2 \cdot P_3 \aprox C$

(Caut estimări aproximative legate de $C,P$ în ($O$-notaţie). Putem de ex. ignorați impactul diferit legat de lungimea de biți la multiplicarea cu 2 numere)

Adversarul știe despre EC folosit, generatoare $G,F,H$ și inversele lor $G^{-1},F^{-1},H^{-1}$, membrii aleatoriu $M_1,M_2$ și structura internă. El nu știe despre $P,d$ dar, deoarece nu există prea multe opțiuni, presupunem că el știe și acest lucru.
Vrea să găsească necunoscut $i,j,k$ pentru cunoscut aleatoriu $M_1,M_2$.

Întrebare secundară: Există restricții ale EC sigure care pot fi utilizate pentru aceasta? De exemplu. ar M-221 cu $y^2 = x^3+117050x^2+x$ $\bmod p = 2^{221} - 3$ lucrezi pentru asta?

Proces:
Dacă avem doar un singur generator $G$ ar trebui să ia $O(\sqrt{C})$ folosind baby-step-giant-step. Dacă $P$ este cunoscut $i,j,k$ poate fi construit din aceasta.
Cu $F,H$ am putea face o suprafață în jur $M_1$ și o linie dreaptă cu $G$ la $M_2$ până la o intersecție a acestora. Asta ar dura $O(P^2+P)\săgeată la dreapta O(P^2)$ care ar fi mai mare decât $O(\sqrt{C})=O(P\sqrt{P})$. Asa de $F,H$ nici un ajutor aici.
Ar putea acele generatoare $F,H$ ajuta să-l faci cumva mai rapid?

27
0 + 0
Puncte:1
poncho avatar Crypto
drapel my
poncho

Dați acum doi membri la întâmplare $M_1, M_2$ câți pași sunt necesari pentru a găsi cele aferente $i,j,k$ (în timp mediu)?

Problema găsirii $i, j, k$ este echivalent cu problema jurnalului discret:

  • Dacă puteți rezolva problema jurnalului discret, puteți calcula $i, j, k$ (prin calculul jurnalului discret al $M_2 - M_1$, și apoi exprimând acel jurnal discret în bază $P$)

  • Dacă poți calcula $i, j, k$, puteți rezolva problema logului discret (pentru a calcula logul discret al unui punct M, ați alege un punct arbitrar $M_1$, a stabilit $M_2 = M + M_1$, calculează $i, j, k$; apoi, jurnalul discret al $M$ este $i + jP + kP^2$

Pentru o curbă fără slăbiciuni cunoscute, se crede că calculează logul discret $O(\sqrt{C})$ timp; dacă selectați o curbă cu puncte slabe cunoscute (de exemplu, o curbă prietenoasă de asociere care are o operație de asociere într-un câmp finit în care jurnalul discret este mai ușor), atunci timpul de rezolvare a problemei scade și el în consecință.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.