Modular-Arithmetic

模乘如何公開資訊?

  • November 16, 2020

考慮這樣的情況

$ c = a \cdot b \mod p $

在哪裡 $ p $ 是一個已知的素數並且 $ 0 < a < p $ 和 $ 0 < b < p $ 是未知整數。此外,一些位的價值 $ c $ 是已知的。

Q1:攻擊者能否學到一些 $ a $ 使用這些資訊?

該問題基於以下非模組化範例:

$ a = x_1 \cdot 2^z + x_0 $

$ b = x_2 \cdot 2^z + x_3 $

給出產品:

$ a \cdot b = x_1x_22^{2z} + (x_0x_2+x_1x_3)2^z + x_0x_3 $

那麼如果有人知道 $ z $ 的最低有效位 $ a \cdot b $ (產品 $ x_0x_3 $ ),然後是的一些除數 $ x_0x_3 $ 等於 $ x_0 $ ,允許限制可能的值 $ x_0 $ 到可能的除數 $ x_0x_3 $ .

Q2:這種非模組化分析可以應用於模組化分析嗎?

攻擊者可以使用這些資訊了解一些資訊嗎?

不。在乘法模素數的情況下,對於任何可能的值,我們有 $ a $ , 有一個獨特的價值 $ b $ 這使得 $ a \cdot b \bmod p $ 給出任何特定的值 $ c $ 在範圍內 $ (1, p-1) $ .

也就是說,即使我們知道 $ c $ , 沒有特別的價值 $ a $ 比其他任何人都更有可能(假設我們沒有關於 $ b $ )。而且,特別是,我們沒有任何關於 $ a $ (除了 $ 1 \le a < p $ ,我們已經知道了)。

非模組化情況下的任何觀察(此觀察不適用)不適用於模組化情況。

引用自:https://crypto.stackexchange.com/questions/26079