Điểm:3

Crypto

Xác suất chọn cơ sở thành công trong phương pháp nhân tử Pollard p-1

CryptoN00b

19:24, 06/05/2023

Trong một bài toán về phương pháp phân tích thừa số p-1 pollard, trong đó $n=pq$. Chúng tôi chọn một số cơ sở ngẫu nhiên $a$ , và một số mũ $B$, nơi hy vọng $p-1$ có thừa số nguyên tố nhỏ, và nếu vậy chúng ta hy vọng ước lượng được $p = \gcd(a^B-1,n)$.

Chúng tôi ước tính xác suất mà đối với một số mũ nhất định $B$, một cơ sở được chọn ngẫu nhiên $a$ thỏa mãn điều đó $p$ phân chia $a^B-1$ và $q$ không phân chia $a^B-1$. Chúng tôi giả định rằng các thừa số nguyên tố của $p-1,q-1,\text{ và } B$ được biêt đên. Làm thế nào tôi có thể ước tính xác suất thành công? Cảm ơn bạn.

159

0 + 0

phân tích mật mã

bao thanh toán

Điểm:3

Crypto

Samuel Neves

23:57, 06/05/2023

Các $p-1$ phương pháp hoạt động, theo định nghĩa, bất cứ khi nào thứ tự nhân của $a$ modulo $p$ là một ước số của $B$. Nếu $B$ là bội số của $p-1$, nghĩa là, thứ tự nhân tối đa có thể có của $a$, xác suất là $1$.

Do đó, chúng tôi quan tâm đến trường hợp $B$ làm không phải chứa mọi ước của $p-1$. Nếu nó không chứa cái nào trong số chúng, thì xác suất là $0$.

Thách thức chính ở đây là, có một số $d$ tương ứng với các yếu tố của $p-1$ mất tích từ $B$, để đếm số phần tử của $\mathbb{F}_p^{\ast}$ thứ tự của ai $(p-1)/d$ hoặc bất kỳ ước số nào của nó. Những yếu tố đó chính xác là những yếu tố mà những yếu tố bị thiếu trong thứ tự của chúng không ảnh hưởng đến sự thành công của phép nhân. Nếu $d=1$, số phần tử là $p-1$, nghĩa là, toàn bộ phạm vi. Nếu $d = 2$, số này là số phần tử sao cho $a^{(p-1)/2} = 1$, tức là số dư lượng bậc hai modulo $p$ (không bao gồm 0), xảy ra là $(p-1)/2$.

Tổng quát hơn, kể từ khi $\mathbb{F}_p^{\ast}$ là tuần hoàn mọi phần tử có thể được biểu diễn dưới dạng $g^e$, đối với một số yếu tố nguyên thủy $g$ và một số mũ $e$. Mục tiêu của chúng tôi là đếm số lượng giải pháp $e$ đến $$ g^{e(p-1)/d} = 1 \pmod{p}\,, $$ hay nói cách khác $$ e(p-1)/d = 0 \pmod{p-1}\,, $$ mà chúng ta có thể thấy là số bội số của $d$ lên đến $p-1$, I E., $\frac{p-1}{d}$.

Để cho $d$ là sản phẩm của các yếu tố của $p-1$ điều đó $B$ không chứa, tức là, $d = \frac{p-1}{\gcd(p-1, B)}$. Sau đó, xác suất thứ tự của một lựa chọn ngẫu nhiên $a$ tách $n$ được đưa ra bởi $$ \frac{(p-1)/d}{p-1} = \frac{1}{d}\,. $$

Ví dụ, giả sử $p = 15554690395797258751$. Bây giờ giả sử $B$ chứa tất cả các yếu tố của $p-1 = 2\cdot 3 \cdot 5^4 \cdot 11 \cdot 1021 \cdot 25013 \cdot 14765423$ ngoại trừ $2$. Khi đó xác suất mà $p-1$ công việc phân tích thừa số là $1/2$. Nếu $B$ mặt khác là quá thấp và không bao gồm $14765423$, đó là trường hợp có nhiều khả năng xảy ra hơn, xác suất nhân tố hóa trở thành $1/14765423$.

Vì $q-1$ những cân nhắc tương tự được áp dụng. Tuy nhiên, khi xem xét cả hai $p-1$ và $q-1$ đồng thời, người ta cần loại trừ trường hợp cả hai đều thành công, trong trường hợp đó cũng không có phân tích thành thừa số. Như trên, giả sử $d_1$ là người mất tích $p-1$ yếu tố từ $B$, và $d_2$ những cái từ $q-1$. Sau đó, chúng tôi có một xác suất thành công $$ \frac{1}{d_1}\left(1 - \frac{1}{d_2}\right) + \frac{1}{d_2}\left(1 - \frac{1}{d_1}\right) = \frac{1}{d_1} + \frac{1}{d_2} - \frac{2}{d_1d_2}\,, $$ đó là, $p-1$ thành công và $q-1$ thất bại, hoặc $q-1$ thành công và $p-1$ thất bại.

0 + 0

CryptoN00b

19:17, 07/05/2023

Bạn có thể vui lòng giải thích thêm về cách bạn đạt được (p-1)/d bằng cách sử dụng định lý Lagrangeâ không? Cảm ơn

Hồi đáp

CryptoN00b

20:30, 07/05/2023

Ví dụ: nếu chúng ta lấy p=19 và d =6, thì chúng ta có ord(1)=1, ord(2,3,10,19,14,15)=18, ord(4,5,6,9 ,16,17)=9, ord(7,11)=3, ord(8,12)=6, ord(18)=2. Như vậy số phần tử có thứ tự không chia hết d là 12 không bằng (p-1)/d.

Hồi đáp

Samuel Neves

21:51, 07/05/2023

Trong ví dụ của bạn, chúng tôi có $p-1 = 2\cdot 3^2$ và chúng tôi thiếu $B$ $d = 6 = 2\cdot 3$. Nhưng điều này có nghĩa là $B = 3\cdot \dots$, vì chúng ta chỉ thiếu một trong các lũy thừa của $3$. Vì vậy, điều chúng ta cần để thành công là thứ tự của $a$ không phải là bội số của $2$ *và* $3^{2}$, trong đó có các phần tử $3 = 18/6$, $\{1,7, 11\}$. Lời giải thích của tôi ở trên rõ ràng là không đầy đủ, vì nó chỉ đúng cho các số nguyên tố không có lũy thừa, nhưng tôi tin rằng bản thân kết quả là đúng. Tôi sẽ xem những gì tôi có thể làm.

Hồi đáp

Samuel Neves

23:44, 07/05/2023

Đã chỉnh sửa mọi thứ để có ý nghĩa hơn.

Hồi đáp

kelalaka

19:51, 10/05/2023

Tôi bối rối về đoạn thứ ba, đó là mối quan hệ giữa $d$ số thừa số còn thiếu của $B$ và $(p-1)/d$. Tại sao số thừa số còn thiếu lại có thứ tự $(p-1)/d$

Hồi đáp

Samuel Neves

20:39, 10/05/2023

Nếu $B$ thiếu thừa số $d$ của $p-1$, thì $a^B \bmod p$ tương đương với $a^{(p-1)/d \cdot \dots} \bmod p$ . Vì vậy, những gì chúng ta đang đếm là số phần tử sao cho $a^{(p-1)/d} = 1 \bmod p$, tức là số phần tử có thứ tự (tối đa) $(p-1) /d$.

Hồi đáp

kelalaka

21:47, 10/05/2023

Tôi nghĩ việc _có một số $d$ tương ứng với các thừa số còn thiếu_ làm tôi bối rối. Tôi đọc nó giống như thiếu các yếu tố $d$. Bây giờ tôi có thể thấy rõ hơn rằng $d \nmid B$ không phải là kích thước của tập hợp $\{d\mid d \nmid B \}$.

Hồi đáp

kelalaka

22:02, 10/05/2023

Giả sử $d$ là tích của các thừa số của $pâ1$ mà $B$ không chứa... Điều này đúng nếu $d$ là số nguyên tố, tuy nhiên, thì $d$ không phải là số nguyên tố mà tích sẽ thiếu một số số như let $2$ và $3$ bị thiếu, tuy nhiên, tích $d = 6$ không liên quan đến $2,4,9,$,v.v. Chúng ta không cần bao gồm loại trừ ở đó?

Hồi đáp

Samuel Neves

22:54, 11/05/2023

Tôi không hiểu quan điểm của bạn. Đối với bất kỳ phần tử nào, $a^{p-1} = 1$. Nếu $B$ thiếu 2 và 3, tức là $d=6$, thì giá trị bạn đang tính thay vào đó (bỏ qua các ước không của $p-1$ trong $B$) là $a^{(p-1 )/6}$, bởi vì mọi ước số khác của $p-1$ đã có sẵn trong đó. Vì vậy, phương pháp này sẽ hoạt động đối với các phần tử sao cho $a^{(p-1)/6} = 1$. Lưu ý rằng $d$ và $p-1$ có thể có chung hệ số, ví dụ: bạn có thể có $p-1 = 2^5 3^3 5^4$ và $d = 10$, nghĩa là $B = 2^ 4 3^3 5^3 \cdot \dots$, trong trường hợp này phương thức sẽ hoạt động khi $a^{2^4 3^3 5^3} = a^{(p-1)/10} = 1$ .

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Probability of choosing a base successfully in Pollard p-1 factorization method

TH: ความน่าจะเป็นที่จะเลือกฐานได้สำเร็จในวิธีการแยกตัวประกอบของ Pollard p-1

RO: Probabilitatea alegerii cu succes a unei baze în metoda de factorizare Pollard p-1

RU: Вероятность успешного выбора основания в методе p-1 факторизации Полларда

VI: Xác suất chọn cơ sở thành công trong phương pháp nhân tử Pollard p-1

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.