是否有任何加密方法F,g,hF,G,Hf,g,h和F(克(h(x)))=h(g(f(x)))=g(h(f(x)))F(G(H(X)))=H(G(F(X)))=G(H(F(X)))f(g(h(x)))=h(g(f(x)))=g(h(f(x))…
是否有任何加密方法 $ f,g,h $ 可以以任何順序應用於輸入 $ x $ 同時仍然產生相同的結果 $ r $ : $$ f(g(h(x)))=h(g(f(x)))=ghf(x)=fhg(x)=hfg(x)=gfh(x) = r $$ 它們的反函式相同: $$ f^{-1}(g^{-1}(h^{-1}(r)))=h^{-1}(g^{-1}(f^{-1}(r)))=g^{-1}(h^{-1}(f^{-1}(r))) =…= x $$ 如果現在 $ f,g,h, $ 被申請;被應用 $ i,j,k $ - 輸入的倍數 $ x $ 尋找/計算 $ x $ 給定的 $ c $ $$ c=f^i(g^j(h^k(x))) $$ 應該盡可能地困難,並且需要超過 $ O(|i|+|j|+|k|) $ 腳步。
計算 $ f,g,h $ 並且它們的逆需要為每個輸入花費相似的時間(獨立於 $ i,j,k $ ).
此外 $ f,g,h $ 產生一個循環 $ f(f(….f(x)…)) = x $ 有大小 $ F,G,H $ 和 $ F\approx G \approx H \gg 1 $
並且隨機 $ x $ 可以在不知道秘密參數的情況下生成 $ f,g,h $ .
目標:給定兩個隨機 $ x_1,x_2 $ 和 $ x_2=f^ig^jh^k(x_1) $ 計算/發現 $ i,j,k $ 應該盡可能用力,而不同的數量 $ x $ 應該盡可能小。
不是最好的,但有一些組合 $ x_1,x_2 $ 可能沒有任何 $ i,j,k $
讓 $ N $ 是兩個大的強素數的乘積,即 $ N=pq $ , $ p=2r+1 $ , $ q=2s+1 $ 和 $ p $ , $ q $ , $ r $ 和 $ s $ 都是素數。我們還需要 3 個數字,它們都是兩者的原始根 $ r $ 和 $ s $ (給定原始根 mod $ r $ 廣告 $ s $ 我們可以用中國剩餘定理來做到這一點)。我們將這三個數字取為下面的 3、5 和 7。我們假設 $ N $ 難以分解和求解離散對數模 $ N $ 也很難。
讓 $ x $ 是任何一個正方形 $ \mathbb Z/N\mathbb Z $ (例如,選擇一個隨機元素並將其平方)。現在讓 $ f(x)=x^3\mod N $ , $ g(x)=x^5\mod N $ 和 $ h(x)=x^7\mod N $ . 筆記 $ f(g(h(x)))=x^{105}\mod N $ 其他訂單也一樣。倒數有類似的關係(儘管計算倒數與 RSA 解密一樣難)。
快速計算 $ f^ig^jh^k(x) $ 將允許我們邁出 RSA 加密的一大步,除非我們知道以下因素,否則這被認為很難 $ N $ .
最終迭代應用 $ f $ , $ g $ 和 $ h $ 產生一個長度的循環 $ \mathrm{lcm}((r-1),(s-1)) $ 除非 $ x $ 要麼是 $ r $ 雷神 $ s $ 次冪模 $ N $ (這幾乎是不可能的)。