Diffie-Hellman
迪菲赫爾曼獲得G是模pG是反對pg^y bmod p從Gxy_模pGX是反對pg^{xy} bmod p和GX模pGX反對pg^x bmod p
這似乎是一個奇怪的問題。可以說我有 $ g^x \bmod p $ 和 $ g^{xy} \bmod p $ . 我怎樣才能有效地獲得 $ g^y \bmod p $ ? 我假設我必須使用模逆,但我不知道在哪裡。
可以說我有 $ g^x \bmod p $ 和 $ g^{xy} \bmod p $ . 我怎樣才能有效地獲得 $ g^y \bmod p $ ?
我們希望沒有有效的方法(不使用知識 $ x $ 或者 $ y $ )
原因如下:如果你能解決這個問題,你就能解決(計算)Diffie-Hellman 問題;就是這樣:
- 假設你確實有一個 Oracle,給定 $ g, g^x, g^{xy} $ , 回來 $ g^y $
- 然後,您可以使用它來創建一個 Oracle,給定 $ h, h^x $ , 回來 $ h^{x^{-1}} $
下面是如何呼叫你的 Oracle $ g=h, g^x=h^x $ 和 $ g^{xy} = h $ . 這些條件只有在 $ x^{-1} = y $ ,所以當你的 Oracle 返回時 $ g^y $ , 那也是 $ h^{x^{-1}} $
- 使用該 Oracle,您可以生成平方 Oracle(給定 $ h, h^x $ , 返回 $ h^{x^2} $ ,這樣,計算 DH 就很簡單了。