Prime-Numbers

離散對數中的質數

  • December 28, 2014

我正在實現基於離散日誌的安全協議。我遇到了等式 $ p = kq + 1 $ . 了解基於數論,兩者 $ p $ 和 $ q $ 應該足夠大以保證“安全”。但是,它如何證明安全?說我選 $ p = 7 $ , $ k = 2 $ 和 $ q = 3 $ ,我的實施會搞砸嗎?

已經存在可用於基於有限域離散對數的方案的標準素數。一組可在RFC 3526中找到。另一組目前正在作為 TLS 的一部分進行標準化,可以在目前協商的 FF DHE 草案中找到(此連結將不遲於 2015 年 6 月 15 日到期)。

前一組中最小的素數是 1536 位,這意味著它大於 $ 2^{1535} $ . 建議使用 180 位的指數,對應的整數大於 $ 2^{179} $ .

後一組 (TLS) 中最小的素數目前固定為 2048 位,儘管最初提出了更大的數字。

相比之下,7 只有 3 位,3 只有 2 位,所以,是的,如果你嘗試使用這些素數,你的實現會有點不夠。

引用自:https://crypto.stackexchange.com/questions/21040