Tham gia Đăng nhập
Điểm:1
Sean avatar Crypto

Liên kết Diffie-Hellman quyết định, logarit rời rạc và kiến ​​thức về giả định số mũ

lá cờ yt
Sean

Tôi tò mò về mối quan hệ giữa Logarit rời rạc và Diffie-Hellman quyết định. Có an toàn không khi có một giả định như sau để liên kết cả hai?

Với g^x và g^y được chọn thống nhất và độc lập, nếu có một thuật toán hiệu quả có thể phân biệt g^(xy) và g^r ngẫu nhiên với xác suất không đáng kể, thì sẽ có một trình trích xuất có thể trích xuất x hoặc y với xác suất không đáng kể?

Điều này trông giống như một giả định Kiến thức về Số mũ, tuy nhiên, tôi muốn nó giải quyết vấn đề quyết định. Ngoài ra, được biết rằng một số nhóm đường cong elip có thể sử dụng ghép nối để phá vỡ DDH, trong trường hợp này, chúng tôi sẽ giới hạn thảo luận trong các nhóm như nhóm Dư lượng bậc hai trên số nguyên Blum.

94
1 + 0
Điểm:0
Ievgeni avatar Crypto
lá cờ cn
Ievgeni

Tôi nghĩ rằng việc tạo liên kết này không phổ biến chút nào.

Một lý do chính đáng là ví dụ, nhóm song tuyến tính với ghép nối đối xứng (Loại 1) có thể được coi là an toàn đối với giả định nhật ký rời rạc nhưng sẽ không bao giờ đúng đối với giả định DDH.

nếu bạn nhận được $(g,x,y,z)$, bạn có thể dễ dàng kiểm tra nếu $e(g,z)=e(x,y)$, và đẳng thức này đủ để quyết định xem nó có phải là một bộ Diffie-Hellman hay không.

Để thấy lý do lý thuyết hơn, bạn có thể xem giả định Gap-DH (trong vấn đề này, đối thủ phải giải một trường hợp CDH bằng lời tiên tri DDH): Do đó, người ta đã chỉ ra rằng nếu đối với bất kỳ đối thủ đại số nào, nếu DLog đúng, thì Gap-DH cũng là một vấn đề khó khăn (vì vậy nếu bạn thay thế một phiên bản CDH bằng một phiên bản DLog thì vấn đề còn khó hơn).

Bạn có thể xem phd trang 136 này để biết thêm chi tiết

https://www.iacr.org/phds/index.php?p=detail&entry=1476

Và bởi vì đối với tôi, việc xem xét đối thủ đại số tương đương với giả định Kiến thức về số mũ, do đó sẽ thực sự kỳ lạ khi tạo một liên kết như vậy (theo như tôi hiểu, điều đó có nghĩa là Dlog rất dễ, nhưng tôi không hoàn toàn chắc chắn về điều đó).

0 + 5
Sean avatar
lá cờ yt
Sean
Cảm ơn vì những hiểu biết sâu sắc!
0
Hồi đáp
Sean avatar
lá cờ yt
Sean
Bây giờ, điều gì sẽ xảy ra nếu chúng ta hạn chế thảo luận ở những nhóm mà vấn đề DDH được cho là khó khăn (ví dụ: những nhóm không phải Gap_DH)?
0
Hồi đáp
Ievgeni avatar
lá cờ cn
Ievgeni
Tôi không hiểu ý của bạn. Nhưng đừng ngần ngại đặt một câu hỏi mới với một bài đăng khác, nó sẽ rõ ràng hơn.
0
Hồi đáp
Sean avatar
lá cờ yt
Sean
Tôi đã đăng một câu hỏi khác như dưới đây. Điều này giải thích tại sao tôi cần liên kết nó với giả định Kiến thức về Số mũ.
0
Hồi đáp
Sean avatar
lá cờ yt
Sean
Liên kết bên dưới: https://crypto.stackexchange.com/questions/91834/decisional-diffie-hellman-assumption-over-group-of-quadratic-residue
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.