在不知道分解的情況下建構一個難以分解的數字

有可能找到一種有效的算法來構造一個可證明的難以分解的數 $ N $ ，再加上一個證人，證明這確實很難考慮。**編輯，因為不清楚：**我還想確保即使是構造數字的人也不能考慮它。

當然，一個足夠大的隨機整數很難以高機率分解，但我們可能不走運。

還有用於共享生成 RSA 模數的多方協議（例如http://crypto.stanford.edu/~dabo/abstracts/sharing.html），但我想要一種非互動式技術。

動機：這是由 Poncho 對比較兩個不同鹽的雜湊值的回答提出的

zerocoin 論文提到了這樣一種技術：

實施者可以使用 Sander 的技術為累加器參數生成所謂的 RSA UFO，而無需使用陷門

並指：

T. Sander，“沒有陷門擴展摘要的高效累加器”，資訊和通信安全，第一卷。LNCS 的 1726，1999，第 252-262 頁。

我無法訪問它，因為它位於付費牆後面，但根據Hal Finney的評論，它們相當大：

就 Sander 論文而言，可以通過從公共標題中植入隨機數生成器來最小化信任。這種方法的真正問題是它會生成大得離譜的 RSA 模數。他們在論文中給出的一個例子是 40,000 位！

引用自：https://crypto.stackexchange.com/questions/9191