“離散對數關係”與離散對數等價

我正在嘗試理解Bulletproofs，它使用以下假設（第 2.1 節）： 注意： $ \mathbb{G} $ 是素數 $ p $ .

我的問題是關於圖像中的最後一句話——我無法證明。具體來說，我想證明 $ (*) $ 如果離散日誌關係被“破壞”，那麼“普通”離散日誌也被破壞。直覺上這是有道理的，但我必須小心，因為我剛剛開始自學密碼學。

證明的嘗試 $ (*) $ : 要打破普通的 DL，我必須找到 $ x\in\mathbb{Z}_p $ 英石 $ g^x=h $ . 對手 $ \mathcal{A} $ 打破 DLR $ n=2, g_1 = g, g_2 = -h $ 會給 $ a_1’, a_2’ \in \mathbb{Z}_p $ . 但是，不能保證 $ a_2’ = 1 $ 以便 $ a_1’ = x $ ，除非有辦法“轉換” $ (a_1’,a_2’) $ 至 $ (x, 1) $ . 我被困在這裡。

但是，不能保證 $ a_2’ = 1 $ 以便 $ a_1’ = x $ ，除非有辦法“轉換” $ (a_1’,a_2’) $ 至 $ (x, 1) $ . 我被困在這裡。

我不會給你答案（讓你找到答案更有利於學習）；我會給你一些提示：

• $ g^{a}(g^x)^{b} = 1 $ 相當於說 $ a + bx = 0 \pmod q $ ， 在哪裡 $ q $ 是元素的順序 $ g $ ; 這是真的，即使 $ g^x = h $
• 如果我們知道一個值 $ b \ne 0 $ ， 和 $ q $ 是素數，那麼求一個值是否可行 $ b’ $ 這樣 $ b \cdot b’ = 1 \pmod q $ ?

引用自：https://crypto.stackexchange.com/questions/93363