是否有計算模運算中和的倒數的公式?
假設有一個循環群 $ G $ 素數的 $ q $ 中的元素 $ Z_p^* $ 帶發電機 $ g $ 和一個值 $ x \in Z_q $ .
$ h_1 = g^{x+1} $
$ h_2 = g^{x} $
是否可以寫 $ h_2^{((x+1)^{-1})} $ 作為某種組合 $ g $ 和 $ h_1 $ ?
$ x+1 $ 是可逆的 $ Z_q $ 除非 $ gcd(x+1,q)=1 $ , 意思是 $ ax+a = 1 \bmod q $ 和 $ gcd(x,q)=1-a $ , 所以 $ x $ 是不可逆的 $ Z_q $ . 然而,後來似乎 $ h_2^{(x+1)^{-1}} $ 不能表示為 $ g $ 和 $ h_1 $ .
PS如果驗證者假設,我試圖弄清楚驗證者是否可以區分這個問題中的真假證明 $ x_{tr} = \hat{x}{tr} +1 $ , 計算 $ e $ 為了 $ \hat{h} $ 但調整 $ r{ch} $ .
是否可以寫 $ h_2^{((x+1)^{-1})} $ 作為某種組合 $ g $ 和 $ h_1 $ ?
編號 計算 $ h_2^{((x+1)^{-1})} $ 從 $ g, h_1 $ 相當於計算 Diffie Hellman (CDH) 問題,我們認為這對某些群體來說是困難的。
這是正向的證明(您的問題至少同樣困難);假設我們有一個 Oracle,給定 $ g, h_1 = g^{x+1} $ ,能夠給我們價值 $ h_2^{((x+1)^{-1})} = g^{x \cdot (x+1)^{-1}} $
首先,讓我們設置 $ y = x+1 $ , 並重新排列 Oracle “給定 $ g, g^y $ , 給我們價值 $ g^{(y-1) \cdot y^{-1}} = g \cdot g^{-y^{-1}} $ ; 有了這個 Oracle,我們可以很容易地重建價值 $ g^{y^{-1}} $ .
眾所周知,計算值 $ g^{y^{-1}} $ 給定 $ g, g^y $ 相當於CDH問題;給定 $ h, h^a, h^b $ 計算 $ h^{ab} $ . 這是通過將逆 Oracle 變成平方 Oracle 來完成的(給定 $ h, h^a $ , 計算 $ h^{a^2} $ )。為此,我們設置 $ g = h^a $ 和 $ g^y = h = (h^a)^{a^{-1}} $ ; 我們把這兩個給我們的逆Oracle,它返回我們 $ (h^a)^a = h^{a^2} $
一旦我們有了 Squaring Oracle,我們就可以通過計算直接解決 CDH 問題 $ h^{a+b} = h^a \cdot h^b $ ,然後計算 $ h^{2ab} = h^{(a+b)^2} \cdot (h^{a^2})^{-1} \cdot (h^{b^2})^{-1} $ ,然後模平方根給我們 $ h^{ab} $
我們就完成了。(展示另一個方向的證明並不難,但我會把它留給讀者作為練習)
因此,如果我們有解決您問題的通用方法(例如,通過對 $ g $ 和 $ h_1 $ ) 可以在任意組中工作,好吧,我們只是證明了 CDH 問題從不難,我們目前不相信這一點。