Authentication

有限域中的原根

  • April 22, 2020

Wen-Her Yang 和 Shiuh-Pyng Shieh提出了兩種使用智能卡的密碼認證方案,一種是基於時間戳的,另一種是基於隨機數的。他們的方案包括 3 個階段:註冊登錄認證階段。

考慮到基於時間戳的方案,註冊階段的第 3 步說:

找一個整數 $ g $ 這是兩者中的原始元素 $ \operatorname{GF}(p) $ 和 $ \operatorname{GF}(q) $ , 在哪裡 $ g $ 是系統的公開資訊。

如果我們使用 $ g $ 那不是這兩個領域的原始元素嗎?這如何影響方案的安全性?

我自己認為,通過選擇一個 $ g $ 這不是一個原始元素,我們最終使用了一個較小的組,這可能會使攻擊者更容易解決離散對數問題 $ h_i=g^{\mathit{pw}_i\cdot d} $ 並獲得 $ \mathit{pw}_i\cdot d $ .

你是對的。一般來說,如果一個 $ g $ 不是原始元素 $ \operatorname{GF}(p) $ 它生成一個較小的子組 $ \operatorname{GF}(p)^{\ast}. $ 自從 $ |\operatorname{GF}(p)^{\ast}|=p-1 $ 能被 2 整除,這個子群的大小可以小到 2,它的大小可以取任何值 $ w, $ 在哪裡 $ w \mid (p-1). $

引用自:https://crypto.stackexchange.com/questions/56114