離散對數問題對 Schnorr 群來說特別難?
維基百科關於離散對數的文章只是說沒有來源:
在某些情況下(例如組的大素數子組( $ \mathbb{Z}_p)^× $ ) 不僅沒有已知的最壞情況的有效算法,而且平均情況復雜度可以被證明與使用隨機自約簡的最壞情況一樣難。
據我了解“群的大素數次群( $ \mathbb{Z}_p)^× $ “也被稱為Schnorr 組。但顯然不是每個人都這麼稱呼他們(?)。
那麼我在哪裡可以找到一個(可引用的)證明,證明離散對數問題對於 Schnorr 群的元素來說是(假設是)困難的?
這可能與為什麼 Schnorr 的數字簽名方案需要兩個素數有關?,這將是我的下一個問題。那裡給出的答案可能是正確的,但也沒有可引用的來源……
我不知道確切的可引用來源。
然而,基本原理大致如下:
決策 Diffie-Hellman 問題 (DDHP) 並不難 $ \mathbb{Z}_p^* $ 因為勒讓德符號洩露了離散對數 (DLOG) 的奇偶校驗
$$ 1 section 5.1.2, 2 $$. 您可以使用這個事實來建構一個有效的算法來區分 Diffie-Hellman 和非 Diffie Hellman 元組$$ 3 section 6.6 $$. 另一個原因是 Pohlig - Hellman 算法的存在$$ 1 $$. 請注意,ElGamal 密碼系統的語義安全性依賴於 DDHP 問題,這被認為比 DLOG 問題更容易。
參考:
$$ 1 $$密碼學:Douglas Stinson 的理論與實踐 $$ 2 $$ 發現 $ x $ 離散對數問題中的奇偶校驗 $$ 3 $$ https://crypto.di.uoa.gr/class/Kryptographia/Semeioseis_files/Cryptograph_Primitives_and_Protocols.pdf