Bảo mật sơ đồ chữ ký ElGamal với trình tạo thứ tự nhỏ

amycandyit

04:55, 24/03/2023

Vì $p$ số nguyên tố 1024 bit, chúng ta có phần tử 1021 bit $g \in \mathbb{Z}_p^*$, trong đó thứ tự của $g$ nhỏ hơn nhiều so với bậc của $\mathbb{Z}_p^*$. Làm thế nào để đặt hàng nhỏ này $g$ ảnh hưởng đến tính bảo mật của chữ ký?

0 + 0

chữ ký elgamal

Điểm:1

Crypto

Ievgeni

06:48, 24/03/2023

kích thước của $p$ chỉ ảnh hưởng đến chi phí của các hoạt động nhóm (nhỏ ngay cả đối với số 1024 bit). Nhiều cuộc tấn công đã biết chống lại Dlog chẳng hạn như baby-step-giant-step đang ở $\mathcal{O}(\sqrt{o(g)})$ hoạt động nhóm với $o(g)$, lệnh của $g$. Đó là lý do tại sao điều quan trọng là $g$ có cùng thứ tự $\mathbb{Z}^{*}_p$ (thì nó phải là một máy phát điện). Khác, nếu $o(g)$ nhỏ, bạn dễ dàng phá vỡ Dlog, và do đó là ElGamal.

0 + 0

fgrieu

09:59, 24/03/2023

Ngoài ra: Không thể thiếu rằng $g$ có cùng thứ tự với $\mathbb Z_p^*$ \[rằng $g$ là một trình tạo\], hoặc thậm chí bằng một nửa \[theo thông lệ cho thứ tự nguyên tố\]; và đó không phải là thông lệ trong chữ ký Schnorr ban đầu hoặc trong DSA sau này. Đủ để thứ tự của $g$ có ít nhất gấp đôi số bit so với mức bảo mật được nhắm mục tiêu \[giới hạn này xuất phát từ câu trả lời của $\mathcal{O}(\sqrt{\operatorname{ord}(g)}\, )$ \], và là số nguyên tố. Vì vậy, thứ tự nguyên tố 256-bit của $g$ là đủ cho 1024-bit $p$ \[khá thấp, 2048-bit sẽ là đường cơ sở hiện đại\].

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Security of ElGamal signature scheme with generator of small order

TH: ความปลอดภัยของรูปแบบลายเซ็น ElGamal พร้อมตัวสร้างคำสั่งขนาดเล็ก

RO: Securitatea schemei de semnătură ElGamal cu generator de comandă mică

RU: Безопасность схемы подписи Эль-Гамаля с генератором малого порядка

VI: Bảo mật sơ đồ chữ ký ElGamal với trình tạo thứ tự nhỏ

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.