如果 Eve 能夠解決 DLP 或 DHP,她能否破解這個公鑰密碼系統?
PKC是這樣的:
愛麗絲和鮑勃修復了一個眾所周知的素數 $ p $ ,並且所有其他使用的號碼都是私人的(除非發送)。愛麗絲收到她的資訊 $ m $ , 選擇一個隨機指數 $ a $ , 並發送號碼 $ u = m^a\pmod p $ 給鮑勃。Bob 選擇一個隨機指數 $ b $ 並發送 $ v = u ^ b = m^{ab}\pmod p $ 回到愛麗絲。知道倒數 $ a\pmod{p-1} $ , Alice 然後計算 $ w = v ^ {a^{-1}} = m^{b}\pmod p $ 並發送 $ w $ 給鮑勃。最後,Bob 還計算 $ w ^ {b^{-1}} = m\pmod p $ 並恢復 Alice 消息的價值。
我知道這個 PKC 相對於 ElGamal 的一個缺點,就是需要更多次的數據交換才能發送一條消息。與 ElGamal 相比,這種密碼系統有什麼優勢嗎?特別是,如果 Eve 能解決離散對數問題,她能打破它嗎?如果 Eve 能解決 Diffie-Hellman 問題,她能打破它嗎?
如果 Eve 能解決 Diffie-Hellman 問題,她能打破它嗎?
是的,至少,計算 Diffie-Hellman 問題。這個問題是“給定三元組 $ h, h^x, h^y $ , 恢復 $ h^{xy} $ "
讓我們假設 Eve 有一個 Oracle 可以解決這個問題。然後,她設置 $ h=m^{ab} $ , $ h^x = m^b = (m^{ab})^{a^{-1}} $ 和 $ h^y = m^a = (m^{ab})^{b^{-1}} $ , 並通過 $ h, h^x, h^y $ 給她的神諭。甲骨文返回 $ h^{xy} = (m^{ab})^{a^{-1}b^{-1}} = m $ , 問題解決了。
而且,如果她能解決離散對數問題,她就能解決 CDH 問題,所以這也回答了這個問題。
注意您列出的協議被稱為“Shamir 三通協議”,目前更多地被視為一種好奇心,而不是比其他解決方案更好地解決某些問題的東西。