Finite-Field
是否可以使用有限域以外的結構?
我很難理解為什麼我們在密碼學中使用有限域。
我們為什麼要使用欄位?為什麼不響鈴或群組?場是有限的真的有必要嗎?為什麼不是真正的領域?
人們並不總是在密碼學中使用有限域。例如, RSA基於剩餘類環,基於離散對數的密碼系統適用於合適的加法/乘法群,但這些也是有限環/群。
為什麼使用有限代數結構而不是實數域?
- 實數域的元素不一定具有有限表示,因此不能在電腦上精確表示(僅近似為具有一定精度的浮點數)。因此,現場操作可能只產生結果元素的近似值。使用這些欄位會在算術運算中引入錯誤,這是我們在密碼學中不想要的。使用有限域可以精確地表示所有元素以及該域中任何算術運算的輸出。
- 此外,密碼學中使用的有限結構為我們提供了對建構密碼協議有用的難題,例如合適的有限域上的離散對數問題的難度。相反,實數上的對數很容易計算。