RFC3526 MODP 組是 Schnorr 組嗎?
我想知道像RFC 3526中的 1536 位 MODP 組這樣的組是否是 Schnorr 組?
Schnorr 組顯然必須具有:
- p $ p $ 和q $ q $ 是素數
- p=q⋅r+1 $ p = q\cdot r+1 $
- 1<H<p $ 1 < h < p $
- Hr≢1(反對p) $ h^r\not\equiv 1\pmod p $
進而G=Hr反對p $ g = h^r\bmod p $ 是發電機。
在 RFC3526 的 1536 位 MODP 中,有一個素數: 21536−21472−1+264⋅⌊21406⋅圓周率+741804⌋
$$ 2^{1536}-2^{1472}-1+2^{64}\cdot\lfloor2^{1406}\cdot\text{pi}+741804\rfloor $$ (不太清楚是什麼圓周率 $ \text{pi} $ 在這裡)
,發電機是G=2 $ g=2 $ . 我的問題是這樣的團體是否是 Schnorr 團體?
如果是 Schnorr 組,值是什麼或p $ p $ ,q $ q $ ,r $ r $ 和H $ h $ ?
參考:
是的,它符合 Schnorr 組的正式定義;然而,它的構造有所不同。通常,當我們生成一個 Schnorr 群時,我們會選擇一個素數q $ q $ ,然後搜尋一個r $ r $ 以便qr+1 $ qr+1 $ 也是素數;對於 RFC3526 組,他們選擇了p $ p $ 和q $ q $ 同時地。另外,在選擇生成器時,他們沒有選擇值H $ h $ 併計算G $ g $ 從此。相反,他們選擇了p $ p $ 這樣G=2 $ g=2 $ 生成一個素子群。
至於你問的價值觀:
p=21536−21472−1+264∗⌊21406圓周率+741804⌋
$$ p = 2^{1536} - 2^{1472} - 1 + 2^{64} * \lfloor 2^{1406} \pi + 741804 \rfloor $$ (是的,p一世=圓周率 $ pi = \pi $ 是大家最喜歡的超越數)
q=(p−1)/2
$$ q = (p-1)/2 $$ r=2
$$ r = 2 $$ H=2(p+1)/4反對p
$$ h = 2^{(p+1)/4} \bmod p $$ 我們看起來很奇怪H $ h $ 因為這使得Hr≡2 $ h^r \equiv 2 $ . 由於 Schnorr 團體對什麼沒有限制H $ h $ 是(除了Hr≢1 $ h^r \not\equiv 1 $ ),這滿足定義。