Schnorr 群的定義和起源?
想在出版物中寫一些關於 Schnorr 團體的東西,我意識到在網際網路上找到任何關於他們的可引用內容是多麼困難。誰能幫我解決以下問題?
- Schnorr 組的實際定義是什麼(以及在哪裡)?如果它是一個素數的乘法有限循環群,它的所有標準都滿足了嗎?在什麼是素數 q 的循環群的答案中,使得 DLP 很難?聽起來它只是一個 Schnorr 集團,如果 $ r $ 在 $ p = qr + 1 $ 是 $ r>2 $ ?
- Schnorr 團體是在哪里首次引入的,誰稱它們為Schnorr 團體?我檢查了Schnorr 簽名與 DSA 和 DLP 的安全性中的參考文獻,但我在 Schnorr 的專利中找不到任何有用的東西,他的論文直接從以下內容開始:
KAC 選擇素數 $ p $ 和 $ q $ 這樣 $ q \mid p - 1, q \le 2^{214}, p > 2^{512} $ , $ \alpha \in \mathbb{Z}_p $ 有訂單 $ q $ , IE, $ \alpha^q = 1 \pmod{p} $ , $ \alpha \neq 1 $
所以他們已經使用了 Schnorr 組,但他們既沒有這樣稱呼它們,也沒有給出如何生成它們的過程。這導致了我的下一個問題: 3. 生成 Schnorr 組的程序首次發佈在哪裡?Wikipedia 文章只給出了一個沒有來源的程序,這與FIPS PUB 186-4, A.1中的程序基本相同,儘管它甚至沒有被稱為 Schnorr 組(可能是由於專利原因?)。
更新:深入探勘我在PS96中發現了這個:
Schnorr 等其他簽名方案的結果被認為是民間傳說的結果,但從未出現在文獻中
“民俗結果”?也許這就是為什麼 Schnorr 組如此難以掌握的原因。
- Schnorr 組的實際定義是什麼(以及在哪裡)?
- Schnorr 團體是在哪里首次引入的,誰稱它們為Schnorr 團體?
我不知道是誰最先使用了這個詞——我能快速找到的最早的用法實際上是 Wikipedia 文章,最初由 Paul Crowley 於 2004 年 11 月起草$$ 1 $$,他在一年前還在 sci.crypt 上使用過它$$ 2 $$. 什麼意思是素數的子群 $ q $ 有限域的乘法群的 $ \mathbb Z/p\mathbb Z $ , 在哪裡 $ p $ 足夠大(比如 2048 位)以抵抗欄位上的索引演算,並且 $ q $ 足夠大(比如 256 位)以抵抗 Pollard 的 $ \rho $ 或對子組的其他通用離散日誌攻擊。
根據 Schnorr 組定義的密碼系統通常不涉及向對手提供預言機 $ h \mapsto h^x $ 為秘密 $ x $ , 所以最小化 $ (p - 1)/q $ 對例如Diffie-Hellman而言並不重要;相反,我們製作 $ q $ 盡可能小,以提高求冪性能。所以通常我們不考慮順序- $ q $ 的子群 $ (\mathbb Z/p\mathbb Z)^\times $ 有一個安全的素數 $ p = 2q + 1 $ 成為一個施諾爾集團。但是,如果您將其稱為 Schnorr 小組表現不佳的小事,您不會被拒絕參加聚會。
- 生成 Schnorr 組的程序首次發佈在哪裡?
生成過程——隨機選擇素數 $ q $ 大小合適,隨機選擇 $ k $ 大小合適,直到 $ p := kq + 1 $ 是素數,隨機選擇 $ h $ 直到找到發電機 $ g := h^k \not\equiv 1 \pmod p $ ——很明顯,很容易想像沒有人會費心把它寫在論文中以便在學術場所發表。
> > Schnorr 等其他簽名方案的結果被認為是民間傳說的結果,但從未出現在文獻中 > > >
“民間傳說”評論的意思是,每個人都心照不宣地認為他們理解結果是(可能是直覺的或明顯的)真實的,但沒有人費心寫下證明或發表它,因此文獻中沒有任何東西可以正式引用。