Paillier 模中可逆元素組的內部直積
讓 $ p $ 和 $ q $ 是 Sophie-Germain 素數,使得 $ p=2p’+1 $ 和 $ q=2q’+1 $ . 也讓 $ n=pq $ 和 $ n’=p’q’ $ . 在本文的第 8.2.1 節中,內部直積 $ \mathbb{Z}{n^2}^* $ 顯示為 $$ \mathbb{G}{n}\cdot\mathbb{G}{n’}\cdot\mathbb{G}{2}\cdot T $$ 在哪裡 $ \mathbb{G}{\tau} $ 是有階的循環群 $ \tau $ 和 $ T $ 是生成的子組 $ -1\text{ mod }n^2 $ . 此外,論文說這種分解是獨一無二的,除了 $ \mathbb{G}{2} $ 有兩種可能的選擇。但是,據我所知,有一個唯一的 2 階循環群。因此,我認為 $ \mathbb{G}_{2} $ 也必須是唯一的。我在那裡想念什麼?
讓 $ g $ 是這樣的 $ g\equiv 1\pmod {p^2} $ 和 $ g\equiv -1\pmod {q^2} $ ,中國剩餘定理有一個唯一的解決方案(並且這個解決方案不是0、1或-1)。我們看到 $ \langle g\rangle $ 是一個 2 階循環群,因為 $ g^2\equiv 1\pmod {p^2} $ 和 $ g^2\equiv 1\pmod {q^2} $ 這意味著 $ g^2\equiv 1\pmod {n^2} $ .
同樣讓 $ h $ 是這樣的 $ h\equiv -1\pmod {p^2} $ 和 $ h\equiv 1\pmod {q^2} $ ,中國剩餘定理有一個獨特的解決方案。我們看到 $ \langle h\rangle $ 也是一個 2 階循環群,但群是不同的。
注意 $ g=-h $ 反之亦然。
群組 $ \mathbb G_2 $ 可以作為 $ \langle g\rangle $ 或者 $ \langle h\rangle $ .