Finite-Field

求解 GF 上的非線性方程組

  • September 2, 2017

我有以下一組方程:

$$ M_{1}=\frac{y_1-y_0}{x_1-x_0} $$ $$ M_{2}=\frac{y_2-y_0}{x_2-x_0} $$ $ M_1, M_2, x_1, y_1, x_2, y_2, $ 是已知的,它們是從一個 $ GF(2^m) $ . 我想找到 $ x_0,y_0 $

前面的方程組是可解的嗎?

和更多…

如果我有以下一組方程:

$$ M_1=\frac{k_1-(y_0+(\frac{y_1-y_0}{x_1-x_0})(l_1-x_0))}{(l_1-x_0)(l_1-x_1)} $$ $$ M_2=\frac{k_2-(y_0+(\frac{y_1-y_0}{x_1-x_0})(l_2-x_0))}{(l_2-x_0)(l_2-x_1)} $$ $$ M_3=\frac{k_3-(y_0+(\frac{y_1-y_0}{x_1-x_0})(l_3-x_0))}{(l_3-x_0)(l_3-x_1)} $$ $$ M_4=\frac{k_4-(y_0+(\frac{y_1-y_0}{x_1-x_0})(l_4-x_0))}{(l_4-x_0)(l_4-x_1)} $$ 在哪裡 $ x_0,y_0 x_1,y_1 $ 是未知的GF元素。

正如 Dilip Sarwate 澄清的那樣,方程組是由“選擇三個不同的 x0、x1、x2 以及 y0、y1、y2,然後計算 M1、M2,最後揭示 $ M_1,M_2,x_1,y_1,x_2,y_2 $ 但不是 $ x_0,y_0 $ 對我們來說”,即已知系統有解決方案。

我的問題是:我可以恢復 $ x_0, y_0 $ 或者在第二組方程中我可以恢復嗎 $ x_0, x_1, y_0, y_1 $ 並且通常在非線性集合中以恢復相應的 $ x_i, y_i $ 根據提供的資訊,關於 GF?我的問題的要點是:方程組是在伽羅瓦域上定義的這一事實是否會給找到它的解決方案帶來任何困難?

我不確定是否可以在伽羅瓦域上使用上述參數計算問題的解決方案。

正如 Dilip Sarwate 在他的回答中所說,對於線性和非線性方程,可以恢復上一個問題的解決方案。

OP 對這個問題以及相關問題及其答案進行了廣泛的評論,並且共識似乎根本沒有收斂到任何明智的事情上。

從廣義上講,我們所在的領域會在某種程度上影響方程組是否有解的問題的答案,但不會以 OP 認為的方式影響。無論我們是在素數域還是素數域的擴展(OP 稱之為 gf 或 GF)中操作,都與此事關係不大。特別是對於線性方程組,場上線性方程組的一般理論通常比場的恆等式更能說明問題。

正如 Henrick Hellström 在對該問題的評論中指出的那樣,OP 問題中的第一組方程可以轉換為未知數中的一對線性方程 $ x_0 $ 和 $ y_0 $ , 說

$$ \begin{align} a_{11}x_0 + a_{12}y_0 &= b_1\ a_{21}x_0 + a_{22}y_0 &= b_2\end{align} $$ 在哪裡 $ a_{ij} $ 和 $ b_k $ 是已知量的函式 $ M_1, M_2, x_1, y_1, x_2, y_2 $ . 我拒絕計算和明確說明 $ a_{ij} $
和 $ b_k $ 是根據已知的量。不過,我與 Henrick 略有不同,因為我不認為這些方程對於每一個選擇都是可解的 $ M_1, M_2, x_1, y_1, x_2, y_2 $ . 這與這些數量是否屬於GF無關 $ (2^m) $ 或GF $ (p^m) $ 為了 $ p > 2 $ 或GF $ (p) $ 以及與基本線性方程理論有關的一切: 對於某些選擇,矩陣可能是奇異的 $ M_1, M_2, x_1, y_1, x_2, y_2 $ 在這種情況下,我們得到多個解而不是唯一解,或者矩陣可能是奇異的並且方程可能 不一致,在這種情況下不存在解。 然而,所有這些以及 OP 關於其他方程的問題在 Shamir 的秘密共享方案的背景下是無關緊要的,該方案在 *另一個問題*中被引用, 但在這個問題中沒有被引用,但我認為這是這些問題的原因。

如果有人選擇了三個不同的 $ x_0, x_1, x_2 $ , 也 $ y_0, y_1, y_2 $ , 然後計算 $ M_1 $ , $ M_2 $ ,終於揭曉了 $ M_1, M_2, x_1, y_1, x_2, y_2 $ , 但不是 $ x_0, y_0 $ 給我們,然後我們可以找到 $ x_0 $ 和 $ y_0 $ 從給定的關係中,不一致不是問題。注意要求 $ x_0, x_1, x_2 $ 與眾不同,讓無名的人避免分裂的心碎 $ 0 $ 計算時 $ M_1 $ 和 $ M_2 $ .

類似的評論也適用於 OP 問題中的非線性方程。

第一個問題是可以解決的:

$$ x_0=x_1+(y_0-y_1)M_1^{-1} $$ $$ x_0=x_2+(y_0-y_2)M_2^{-1} $$ 所以

$$ y_0=\frac{M_1M_2(x_2-x_1)+M_2y_1-M_1y_2}{M_2-M_1}. $$ 關於第二個,我們有類似的方法。

引用自:https://crypto.stackexchange.com/questions/9294

相關問答

Finite-Field

證明檢查是否Gķ模p≠1Gķ模組p≠1g^kbmod pne1找到一個循環群的生成器

  • October 20, 2022
檢視問答
Diffie-Hellman

Diffie-Hellman 結束高飛_(2128)GF(2128)GF(2^{128})

  • August 18, 2022
檢視問答
Stream-Cipher

實數和復數序列的線性複雜度

  • August 11, 2022
檢視問答
Elliptic-Curves

橢圓曲線的所有二次扭曲都等價嗎?

  • July 18, 2022
檢視問答
Secret-Sharing

為什麼 Shamir 秘密共享首選二進制擴展欄位?

  • June 1, 2022
檢視問答
Elliptic-Curves

如何安全且隨機地迭代從 Scrypt 派生的密鑰?

  • May 29, 2022
檢視問答