Điểm:0

Bảo mật sơ đồ chữ ký ElGamal với trình tạo thứ tự nhỏ

lá cờ cn

$p$ số nguyên tố 1024 bit, chúng ta có phần tử 1021 bit $g \in \mathbb{Z}_p^*$, trong đó thứ tự của $g$ nhỏ hơn nhiều so với bậc của $\mathbb{Z}_p^*$. Làm thế nào để đặt hàng nhỏ này $g$ ảnh hưởng đến tính bảo mật của chữ ký?

Điểm:1
lá cờ cn

kích thước của $p$ chỉ ảnh hưởng đến chi phí của các hoạt động nhóm (nhỏ ngay cả đối với số 1024 bit). Nhiều cuộc tấn công đã biết chống lại Dlog chẳng hạn như baby-step-giant-step đang ở $\mathcal{O}(\sqrt{o(g)})$ hoạt động nhóm với $o(g)$, lệnh của $g$. Đó là lý do tại sao điều quan trọng là $g$ có cùng thứ tự $\mathbb{Z}^{*}_p$ (thì nó phải là một máy phát điện). Khác, nếu $o(g)$ nhỏ, bạn dễ dàng phá vỡ Dlog, và do đó là ElGamal.

fgrieu avatar
lá cờ ng
Ngoài ra: Không thể thiếu rằng $g$ có cùng thứ tự với $\mathbb Z_p^*$ \[rằng $g$ là một trình tạo\], hoặc thậm chí bằng một nửa \[theo thông lệ cho thứ tự nguyên tố\]; và đó không phải là thông lệ trong chữ ký Schnorr ban đầu hoặc trong DSA sau này. Đủ để thứ tự của $g$ có ít nhất gấp đôi số bit so với mức bảo mật được nhắm mục tiêu \[giới hạn này xuất phát từ câu trả lời của $\mathcal{O}(\sqrt{\operatorname{ord}(g)}\, )$ \], và là số nguyên tố. Vì vậy, thứ tự nguyên tố 256-bit của $g$ là đủ cho 1024-bit $p$ \[khá thấp, 2048-bit sẽ là đường cơ sở hiện đại\].

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.