Discrete-Logarithm

我們總是使用 Sophie-Germain 素數嗎1模式41反對41bmod 4?

  • May 14, 2017

一個素數 $ p $ 是蘇菲·傑曼,如果 $ 2p+1 $ 也是素數。維基說如果 $ p\equiv3\bmod4 $ 然後 $ 2p+1|2^p-1 $ . 這似乎對 Sophie-Germain 素數的密度施加了巨大的限制,如果它們是 $ 3\bmod4 $ . 出於這個原因,所有系統都使用 Sophie-Germain 素數 $ 1\bmod 4 $ 對於離散對數?

這似乎對 Sophie-Germain 素數的密度施加了巨大的限制,如果它們是 $ 3 \bmod 4 $ .

我不確定你是如何得出這個結論的;無論 $ 2p+1 $ 是一個因素 $ 2^p-1 $ 不會立即產生任何明顯的後果 $ 2p+1 $ 是素數。

出於這個原因,所有系統都使用 Sophie-Germain 素數 $ 1 \bmod 4 $ 對於離散對數?

實際上,形式的 Sophie-Germain 素數 $ 3 \bmod 4 $ 似乎更普遍;例如,這裡列出的素數都是形式 $ 3 \bmod 4 $ . 一個原因是它創造了價值 $ g=2 $ 是二次餘數,即在DH運算中使用它不會洩露私​​有指數的lsbit,這被一些人所欣賞。

引用自:https://crypto.stackexchange.com/questions/47417