Diffie Hellman 組

我看到具有加法運算的非負整數不能是 Diffie Hellman 組。我無法理解為什麼它不能是 DHKE 組。要成為DHKE集團，有五個物業要舉行，

1. 運營商已關閉
2. 聯想性
3. 標識元素存在
4. 存在逆元
5. 交換性

我嘗試了 {0,1,2,3,4,5,6} 和 p=7 的組，並保留了上述所有屬性。我找不到任何合適的範例來顯示上述屬性不存在。還有哪些其他範例可以表明具有加法運算符的非負整數不是 Diffie Hellman 鍵組之一？

要成為DHKE集團，有五個物業要舉行，

這是真實的; 然而，要成為一個安全的DHKE 組，必須有一個額外的屬性：

• “離散日誌問題”需要解決；也就是說，給定一個公共價值 $ xG $ （在哪裡 $ G $ 是公共組標識符， $ x $ 是您的私人價值，並且 $ xG $ 生成器是否作用於自身 $ x $ 次），很難恢復 $ x $ .

在加法的情況下，我們有 $ xG = \underbrace{G + G + … + G}_{x \text{ times}} = x \times G $ 。， 在哪裡 $ \times $ 是整數乘法。

如果我們知道 $ x \times G $ 我們知道 $ G $ , 那麼很容易恢復 $ x $ 通過做一個簡單的除法（如果我們正在做加法模數，則為模除法 $ p $ ，這並不難），因此 Diffie-Hellman 將非常不安全。

實際上，僅僅有一個安全的離散日誌問題是不夠的。“Diffie-Hellman”問題也需要是困難的，即給定 $ G $ , $ xG $ 和 $ yG $ ，應該很難恢復 $ xyG $ （這被稱為計算 Diffie Hellman 問題），或給定 $ G $ , $ xG $ , $ yG $ , $ zG $ , 應該很難確定 $ xy = z $ （這被稱為決策 Diffie Hellman 問題）。對於任何組來說，這些問題中的任何一個都可能比“離散日誌問題”更容易；但是，除此之外，這些問題都不難。

引用自：https://crypto.stackexchange.com/questions/84340