Rsa

VDF / RSA 組

  • June 11, 2021

我相信我想多了;但是,我需要清除我的疑慮。

什麼是 RSA 組以及它們的順序是如何未知的?我知道在 RSA 中 N 是通過將兩個素數(p 和 q)相乘來計算的,給定 N 很難找到 p 和 q。N 是所謂的 RSA 組嗎?

在 VDF 中,他們使用 RSA 組的未知順序;但是,N 是公開的。

RSA 模數組 $ N $ 秘密因式分解就是整數的乘法群模 $ N $ , 經常注意到 $ \mathbb Z_N^* $ . 這可以被視為或定義為整數的子集 $ m $ 在區間 $ [0,N) $ 和 $ \gcd(N,m)=1 $ . 群定律是乘法模 $ N $ , 那是 $ a*b $ 是歐幾里得除法的餘數 $ a\times b $ , 在哪裡 $ \times $ 是整數乘法。

該組有秩序¹歐拉totient $ \varphi(N) $ . 這個數量是未知的,因為因式分解 $ N $ 是。我們可以很容易地計算 $ \varphi(N) $ 如果我們知道分解 $ N $ , 事實證明我們可以考慮 $ N $ 如果我們知道 $ N $ 和 $ \varphi(N) $ .

注意:RSA 加密/解密通常在完整的monoid上執行 $ [0,N) $ 在乘法模下 $ N $ ,而不是它的組子集 $ \mathbb Z_N^* $ . 這就要求 $ N $ 是無平方的,以便解密可靠地工作。


在 Benjamin Wesolowski 的Efficient Verifiable Delay Functions中(在EuroCrypt 2019 的程序中), $ (\mathbf Z/N\mathbf Z)^× $ 是 $ \mathbb Z_N^* $ . 他們的符號反映了這個群的構造,作為對整數等價類商集的可逆元素的限制(他們注意到 $ \mathbf Z $ 而不是 $ \mathbb Z $ 上面),對於等價關係congruent² 模 $ N $ , 根據法律規定 $ × $ 符合這種等價關係。我知道這就是真正的數學家的做法;我真的不是一個。

有關 VDF 的更多參考資料,請參閱評論


¹ 也就是說,因為它是一個有限集,所以它是元素的數量。

² 根據定義, $ a\equiv b\pmod N\iff\exists q,,a=b+q\times N $ , 所有數量在 $ \mathbb Z $ .

他們的順序怎麼是未知的?

RSA 公鑰可以使用多方計算 (MPC) 生成(或者,不太好,由第三方信任方)。那麼,N 確實是公開的,但 p 和 q 不是,所以群序是未知的。

引用自:https://crypto.stackexchange.com/questions/91461