哪一個是基於身份的加密中相同主秘密值的正確機率公式
假設兩台伺服器 $ (n=2) $ 使用相同的域曲線參數和相同的雜湊函式 $ H:{0,1}^{*} \rightarrow G_{1} $ .
然後相同身份的雜湊值落在相同的結果中,並假設為 P $ P \in G_{1} $ . 那麼相同私鑰的機率取決於秘密值 $ a,b \leftarrow Z_{q} $ 其中 q 是一個大素數,(a) 和 (b) 是兩個伺服器的主密鑰值。
在這種情況下,機率 $ (a=b) $ 可 $ \frac{1}{q} $ 或使用生日問題計算?在場序為 512 位的橢圓曲線中,則 q=170 位
根據簡單機率
$ p(n)=\frac{1}{q}=\frac{1}{2^{170}} $ ,機率不依賴於 $ (n) $ .
根據生日問題,
$ p(n)=1-\frac{q!}{q^{n}(q-n)!} $
(n=2) 的代入值 (q= $ 2^{170} $ ),則機率為 0.1。
哪一個是正確的?
兩者都是正確的,你只是在計算它時出錯了。
這是我在這裡的回答的簡化:
$$ \begin{eqnarray} p(n) & = & 1 - \frac{q!}{q^n\left(q-n\right)!}\ & = & 1 - \frac{\prod^q_{i=q-n+1}i}{q^n}\ & = & 1 - \prod^q_{i=q-n+1}\frac{i}{q} \end{eqnarray} $$ 所以,
$$ \begin{eqnarray} p(2) & = & 1 - \prod^q_{i=q-2+1}\frac{i}{q} \ & = & 1 - \prod^q_{i=q-1}\frac{i}{q} \ & = & 1 - \frac{q-1}{q}\cdot \frac{q}{q} \ & = & 1 - \frac{q-1}{q} \ & = & 1 - (\frac{q}{q} - \frac{1}{q}) \ & = & \frac{1}{q} \approx 0. \end{eqnarray} $$