Điểm:1

Crypto

Tầm quan trọng của trường nhân tố trong Lenstraâs ECM

user93353

10:58, 15/01/2023

Tôi đang xem qua Hệ số đường cong Elliptic của Lenstra từ cuốn sách Mật mã toán học của Silverman.

Tôi đã hiểu bản thân thuật toán, nhưng không thể hiểu một điểm cụ thể mà cuốn sách đưa ra.

Chúng tôi đang cố gắng nhân tố 187.

Chúng tôi sử dụng $E: Y^2 = X^3 + 3X + 7 \bmod 187$ với $P = (38, 112)$

Khi chúng tôi cố gắng tính toán $5P$, chúng ta phải tính nghịch đảo của 11 trong 187, điều mà chúng ta không thể tính được vì 11 không nguyên tố cùng nhau với 187 và do đó chúng ta có thể tìm 11 là thừa số của 187.

Cho đến nay là rõ ràng. Tuy nhiên, sau này những cuốn sách nói

Chúng tôi kiểm tra kỹ hơn tại sao chúng tôi không thể tính toán $5P$ modulo 187. Thay vào đó, nếu chúng ta nhìn vào đường cong elip $E$ modulo 11, sau đó tính toán nhanh cho thấy rằng điểm $P = (38,112) \equiv (5,2) \pmod{11}$ thỏa mãn $5P = \mathcal O$ Trong $E(\mathbb F_{11})$. Điều này có nghĩa là khi chúng ta cố gắng tính toán $5P$ modulo 11, chúng tôi kết thúc với điểm $\mathcal O$ ở vô cùng, vì vậy ở một số giai đoạn tính toán, chúng tôi đã cố gắng chia cho số không. Nhưng ở đây zeroâ có nghĩa là số không trong $F_{11}$, vì vậy cuối cùng chúng ta cố gắng tìm nghịch đảo modulo 11 của một số nguyên chia hết cho 11.

Chúng tôi đã phân tích 187 và nhận thấy rằng 11 là một trong các thừa số. Vì vậy, điểm của máy tính là gì $5P$ Trong $\mathbb F_{11}$. Điều này mang lại cho chúng ta cái nhìn sâu sắc gì?

0 + 0

đường cong elip

số nguyên tố

bao thanh toán

fgrieu

11:35, 15/01/2023

Bài đọc của tôi là "Chúng tôi kiểm tra kỹ hơn" và "tính toán nhanh" không nhằm mục đích là các bước trong thuật toán. Chúng là các bước trong phần giải thích của thuật toán.

Hồi đáp

user93353

12:01, 15/01/2023

@fgrieu - vâng, tôi hiểu đó không phải là một bước trong thuật toán. Nhưng tôi không thể hiểu chính xác nó giải thích điều gì - đó là câu hỏi

Hồi đáp

Điểm:3

Crypto

fgrieu

12:35, 15/01/2023

Báo giá mời máy tính $5\,P$ trên Đường cong Elliptic của phương trình $E:\ Y^2\equiv X^3+3X+7\pmod{11}$ để thực nghiệm nhận ra đây là điểm ở vô cực $\mathcal O$ (trung tính của phép cộng điểm) và có được trực giác đó là lý do tại sao tính toán của $5\,P$ trên Đường cong Elliptic của phương trình $E:\ Y^2\equiv X^3+3X+7\pmod{187}$ (như được thực hiện bởi thuật toán) mang lại một giá trị không thể đảo ngược modulo $187$.

Tất cả điều này xuất phát từ Định lý phần dư của Trung Quốc. Các tuyên bố và hậu quả có thể xảy ra của điều đó là: đối với $n=p\,q$ với $\gcd(p,q)=1$ (bao gồm $n=187$ , $p=11$ , $q=17$ giống như ví dụ)

bất kỳ số lượng modulo $n$ có thể được tính toán tương đương modulo $p$ và modulo $q$.
Các vành số nguyên modulo $n$, lưu ý $\mathbb Z_n$, có đẳng cấu chính tắc với $\mathbb Z_p\times\mathbb Z_q$.
Đối với bất kỳ số nguyên $z$ Trong $[0,n)$ chúng ta có thể xác định duy nhất $z_p=z\bmod p$ và $z_q=z\bmod q$, và sau đó nó giữ $z=\left((q^{-1}\bmod p)\,(z_p-z_q)\bmod p\right)\,q+z_q$.
Đối với một Đường cong Elliptic đã cho của phương trình được lấy modulo $n$, và điểm $U$ và $V$ trên đường cong đó, nếu chúng ta có thể tính toán $U+V$ theo các phương trình cộng điểm của Đường cong Elliptic trong một trường, mang lại $(X,Y)$ ; sau đó chúng ta có thể làm tương tự cho các đường cong có cùng phương trình lấy modulo $p$ và modulo $q$ mang lại tọa độ $(X_p,Y_p)$ và $(X_q,Y_q)$ , sau đó thu được $(X,Y)$ bằng cách áp dụng hai lần phương pháp trong gạch đầu dòng ở trên.
Phép cộng điểm ở trên mở rộng thành phép nhân điểm với một số nguyên.

Điều này mang lại cho chúng ta cái nhìn sâu sắc gì?

Chúng tôi có được cái nhìn sâu sắc rằng bằng cách tính toán trên Đường cong Elliptic trong vòng $\mathbb Z_n$ vì $n$ của (ban đầu) hệ số không xác định như thể nó là một trường (không phải vậy), chúng tôi cũng đã tính toán trên Đường cong Elliptic trong vòng $\mathbb Z_p$ ở đâu $p$ là một thừa số (ban đầu) chưa biết của $n$. Và (vẫn chưa có bằng chứng chính thức, nhưng với một ví dụ minh họa) lý do tính toán trên một đường cong trong $\mathbb Z_n$ trúng một nghịch đảo không tính toán được là điểm ở vô cực $\mathcal O$ đã đạt được trên đường cong ở một trong $\mathbb Z_p$ hoặc $\mathbb Z_q$ (giả định $p$ và $q$ là nguyên tố, làm cho $\mathbb Z_p$ và $\mathbb Z_p$ lĩnh vực, và $\mathcal O$ trên đường cong tương ứng được xác định rõ).

Điều này cho chúng ta hiểu tại sao thuật toán hoạt động, do đó cho phép suy luận về nó và đánh giá xác suất thành công của nó (nghĩa là phát hiện ra một yếu tố không tầm thường của $n$). Khi nào $n$ là tích của các số nguyên tố phân biệt $p_i$, xác suất đó là tổng các xác suất đạt được điểm ở vô cực đối với một đường cong cho mỗi đường cong $p_j$, trừ đi xác suất (rất thấp) mà nó va chạm đồng thời trên tất cả các đường cong.

0 + 0

user93353

08:17, 16/01/2023

Làm sao có thể kết luận rằng lý do tại sao gcd không trả về 1 là vì $5P \bmod 11 = \mathcal O $?

Hồi đáp

user93353

05:26, 17/01/2023

Đối với quan điểm của bạn _"Đối với mọi số nguyên $z$ trong $[0,n)$, chúng tôi có thể xác định duy nhất $z_p=z\bmod p$ và $z_q=z\bmod q$, sau đó nó giữ $z=\left ((q^{-1}\bmod p)\,(z_p-z_q)\bmod p\right)\,q+z_q$"_ - Tôi có thể đọc thêm về điều này ở đâu - có tên nào cho mối quan hệ này không - tôi nên tìm kiếm cái gì?

Hồi đáp

fgrieu

05:48, 17/01/2023

@ user93353: đây là công thức được sử dụng trong RSA với CRT. Nó cô đọng công thức cuối cùng trong 1 và hai công thức cuối cùng trong 2 [there](https://www.di-mgt.com.au/crt_rsa.html#rsacalculations) với $z$, $z_p$, $z_q$ ( bây giờ là chữ thường) trong đó chúng có $m$, $m_1$, $m_2$. Wikipedia [có những thứ này](https://en.wikipedia.org/wiki/RSA_(cryptosystem)#Using_the_Chinese_remainder_algorithm). Công thức này hơi khó nghĩ ra nhưng dễ dàng xác minh bằng cách sử dụng định nghĩa của toán tử $\bmod$. Tôi biết không có nguồn nào quan tâm đến việc đưa ra bằng chứng này một cách cẩn thận.

Hồi đáp

fgrieu

06:09, 17/01/2023

@ user93353: À, đã tìm thấy tên chính thức: khái quát hóa thành một số thừa số tùy ý của $n$, đó là thuật toán Garnerâs. Nguồn là [Sổ tay mật mã học ứng dụng](https://cacr.uwaterloo.ca/hac/), phần [14.5.2](https://cacr.uwaterloo.ca/hac/about/chap14.pdf# trang=23). Không có bằng chứng, và nó không chính xác như tôi đã nói, nhưng đó vẫn là điều gần nhất mà tôi có được.

Hồi đáp

user93353

06:50, 17/01/2023

Cảm ơn bạn rất nhiều

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: The significance of the field of the factor in Lenstra’s ECM

TH: ความสำคัญของฟิลด์ปัจจัยใน ECM ของ Lenstra

RO: Semnificația câmpului factorului în ECM lui Lenstra

RU: Значение поля фактора в ЭЦМ Ленстры

VI: Tầm quan trọng của trường nhân tố trong Lenstraâs ECM

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.