Tạo thứ tự $\lambda$ (là lcm((p-1),(q-1))) phần tử g trong paillier sửa đổi, tại sao lại là $-a^{2n}$?

rzxh

18:32, 15/01/2023

Như câu hỏi nêu rõ, trong các biến thể của hệ thống mật mã paillier, chẳng hạn như CS01 và DT-PKC, khi họ muốn một phần tử $g$ trật tự $\lambda$, họ chọn một số ngẫu nhiên $a$ từ nhóm $Z^*_{n^2}$ và tính toán $-a^{2n}$ như $g$. Đầu tiên, phép nhân này là gì $-1$ vì? Thứ hai, tại sao $a^{2n}$ không chỉ là $a^{n}$? tôi nghĩ $-1$ không thay đổi gì và $a^{2n}$ sẽ cung cấp cho chúng tôi một yếu tố của trật tự $\lambda/2$ nhiều khả năng, không $\lambda$. Bất cứ ai có thể giải thích điều này cho tôi? Cảm ơn.

0 + 0

lý thuyết nhóm

thợ đóng thùng

Điểm:4

Crypto

Daniel S

19:53, 15/01/2023

Nếu chúng ta chọn $n$ là tích của hai số nguyên tố mạnh $p=2r+1$ và $q=2s+1$ với $r$ và $s$ nguyên tố, lưu ý rằng $p$ và $q$ là 3 mod 4 và đó $\mathrm{LCM}(p-1,q-1)=2rs$. Lựa chọn ngẫu nhiên $a$ và nâng nó lên thành sức mạnh $2n$ đưa ra một yếu tố của trật tự $\lambda/2=rs$ (có một cơ hội rất nhỏ để nhận được đơn đặt hàng $r$, $s$ hoặc $1$) và do đó là dư lượng bậc hai. Nhân với -1 sau đó làm cho nó không dư lượng và do đó có thứ tự $\lambda=2rs$. Nó cũng đảm bảo rằng ký hiệu Jacobi là 1 để không có thông tin nào bị rò rỉ qua các ký hiệu đó.

Nếu chúng ta không làm điều này, sẽ có một cơ hội không đáng kể rằng $a$ là dư lượng bậc hai và do đó $g$ sẽ có thứ tự $\lambda/2$ còn hơn là $\lambda$.

0 + 0

rzxh

06:25, 16/01/2023

Tôi nghĩ rằng tôi hiểu nó lần này, cảm ơn vì lời giải thích của bạn.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Generation of the order $\lambda$ (which is lcm((p-1),(q-1))) element g in modified paillier, why $-a^{2n}$?

TH: การสร้างคำสั่ง $\lambda$ (ซึ่งก็คือ lcm((p-1),(q-1))) องค์ประกอบ g ใน paillier ที่แก้ไข ทำไม $-a^{2n}$

RO: Generarea ordinului $\lambda$ (care este elementul lcm((p-1),(q-1))) g în paillier modificat, de ce $-a^{2n}$?

RU: Генерация порядка $\lambda$ (который равен lcm((p-1),(q-1))) элементу g в модифицированном пайе, почему $-a^{2n}$?

VI: Tạo thứ tự $\lambda$ (là lcm((p-1),(q-1))) phần tử g trong paillier sửa đổi, tại sao lại là $-a^{2n}$?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.