“組的描述”是什麼意思GGG“包括?
我在這裡閱讀:解決方案中的第二個離散日誌含義以及在這裡:密鑰生成,給出的第一點 $ G $ (或其描述)。我的問題是這個描述包括什麼?
例如,他在橢圓曲線中進行了區分,該組描述使得解決離散對數問題變得更加困難。是不是因為例如在 RSA 中,組元素是已知的,所以它們的組描述只是所有數字 mod n 而在 EC 中,組元素是未知的,並且您只得到 EC 參數(我不確定最後一個一)?
我的問題是這個描述包括什麼?
描述組中有哪些元素以及如何執行組操作的資訊。在一個 $ \mathbb{Z}_n^* $ 組,值 $ n $ 可能就足夠了,對於橢圓曲線組,包括曲線方程(例如,對於 Weierstrass 曲線,值 $ a $ , 和 $ b $ 在等式中 $ y^2 = x^3 + ax + b $ ),以及定義群的有限域。實際上,在實踐中,我們通常不會動態生成曲線。說“我正在使用 P256”或“我正在使用 Curve25519”更為典型。
是不是因為例如在 RSA 中,組元素是已知的
不是,是因為那個群 $ \mathbb{Z}_n^* $ 具有通用組沒有的其他屬性,攻擊者可以利用這些屬性更快地解決離散日誌問題。
一個這樣的特性是我們可以構造一個中等大小的元素列表 $ p_0, p_1, …, p_i \in \mathbb{Z}_n^* $ 這樣,給定一個隨機元素 $ x \in \mathbb{Z}_n $ ,我們有很大的機率能夠快速找到值 $ e_0, e_1, …, e_i $ 這樣 $ x = p_0^{e_0} \cdot p_1^{e_1} \cdot … \cdot p_n^{e_i} $ ; 我們不知道如何使用泛型組來做到這一點,但事實證明它在離散對數問題中很有用。
而且,如果你想知道那個快速算法是什麼,那麼,我們設置 $ p_0, p_1, …, p_i $ 到第一個 $ i+1 $ 素數,並給定 $ x $ ,我們將其視為一個整數(而不是 $ \mathbb{Z}_n^* $ ) 並對其進行快速分解,使用旨在尋找小因素的算法(如果它因大因素而失敗,我們可以快速檢測到)。一個重要的分數 $ x $ 結果是平滑的,因此這經常起作用。