模乘如何公開資訊？

考慮這樣的情況

$ c = a \cdot b \mod p $

在哪裡 $ p $ 是一個已知的素數並且 $ 0 < a < p $ 和 $ 0 < b < p $ 是未知整數。此外，一些位的價值 $ c $ 是已知的。

Q1：攻擊者能否學到一些 $ a $ 使用這些資訊？

該問題基於以下非模組化範例：

$ a = x_1 \cdot 2^z + x_0 $

和

$ b = x_2 \cdot 2^z + x_3 $

給出產品：

$ a \cdot b = x_1x_22^{2z} + (x_0x_2+x_1x_3)2^z + x_0x_3 $

那麼如果有人知道 $ z $ 的最低有效位 $ a \cdot b $ （產品 $ x_0x_3 $ )，然後是的一些除數 $ x_0x_3 $ 等於 $ x_0 $ ，允許限制可能的值 $ x_0 $ 到可能的除數 $ x_0x_3 $ .

Q2：這種非模組化分析可以應用於模組化分析嗎？

攻擊者可以使用這些資訊了解一些資訊嗎？

不。在乘法模素數的情況下，對於任何可能的值，我們有 $ a $ , 有一個獨特的價值 $ b $ 這使得 $ a \cdot b \bmod p $ 給出任何特定的值 $ c $ 在範圍內 $ (1, p-1) $ .

也就是說，即使我們知道 $ c $ , 沒有特別的價值 $ a $ 比其他任何人都更有可能（假設我們沒有關於 $ b $ ）。而且，特別是，我們沒有任何關於 $ a $ （除了 $ 1 \le a < p $ ，我們已經知道了）。

非模組化情況下的任何觀察（此觀察不適用）不適用於模組化情況。

引用自：https://crypto.stackexchange.com/questions/26079