Security-Definition

資訊論安全定義是否暗示DDH、RSA、QR不成立?

  • September 5, 2017

假設我們處於資訊理論環境中,對手的計算能力沒有限制。這是否意味著 DDH、RSA 或 QR 的標准定義在該設置中不成立,因為這些定義假設了對手的計算能力有一些界限?

這是否意味著 DDH、RSA 或 QR 的標准定義在該設置中不成立,因為這些定義假設了對手的計算能力有一些界限?

那是對的; 計算無界的對手可以輕鬆解決任何這些問題。例如,要解決 DDH 問題(“給定, $ g, g^x, g^y, g^z $ , 做 $ g^{xy} = g^z $ ?) 計算無界的對手可以遍歷所有可能的值 $ x, y, z $ (之間 $ 0 $ 和 $ p-1 $ ),並檢查它們是否匹配 $ g^x, g^y, g^z $ 他們被賦予的價值,如果是,那麼 $ g^{xy} = g^z $ . 這種解決方案適用於您提到的所有其他問題。

注意:有計算上更簡單的方法來解決這個問題;這只是針對任何計算有界問題的通用策略。

引用自:https://crypto.stackexchange.com/questions/51321