Diffie-Hellman

是否可以檢測 Zp 中的兩對元素是否具有相同的指數關係?

  • June 13, 2013

假設 $ p $ 是 2048 位的安全素數 ( $ p = 2q + 1 $ , 和 $ q $ 是素數)。假設一個有兩對 $ (x_1, y_1) $ 和 $ (x_2, y_2) $ 這樣:

$ y_1 = x_1^{r_1} \pmod p $

$ y_2 = x_2^{r_2} \pmod p $

在哪裡 $ r_1 $ 和 $ r_2 $ 是未知數。

檢查是容易還是難 $ r_1 = r_2 $ 沒有進一步的知識?這個問題有名字嗎?

有沒有關係 $ f $ 的 $ r $ 和 $ x $ , $ y_1 = f(r,x_1) $ , 從而難以提取 $ r $ 從中可以很容易地檢測到是否相同 $ r $ 用於另一對 $ y_2=f(r,x_2) $ 不漏 $ r $ ?

這是表達決定性 Diffie-Hellman 問題的另一種方式。這個問題更典型地寫成’給定 $ g,\ g^a, g^b, g^c $ , 做 $ g^{ab} = g^c $ ?'.

至於這個問題的難度,相信只要你停留在一個大素子群內就很難;在這種情況下(因為您指定了一個強素數),您的意思是您要確保兩者 $ x1 $ 和 $ x2 $ 是二次餘數

如果您不這樣做,這可能會出錯;攻擊者可以確定任何特定元素屬於哪個子組;如果他(例如)確定 $ x1 $ , $ x2 $ 和 $ y1 $ 是二次非殘差,並且 $ y2 $ 是二次餘數,他知道 $ r1 \neq r2 $ . 留在主要子組內可以防止這種可能的資訊洩漏。

引用自:https://crypto.stackexchange.com/questions/6645