Cho một chuỗi $g^n \mod P$. Các thành viên liên tiếp có thể được gán cho một giá trị duy nhất mà nếu được cung cấp giá trị duy nhất tiếp theo và trước đó có thể được tính không

J. Doe

14:58, 30/05/2023

Đưa ra một số nguyên tố an toàn $P$ và một máy phát điện $g$ tạo ra tất cả các giá trị từ $1$ đến $P-1$ với $$g^n \mod P$$

1.) Hiện tại có một chức năng $f$ trong đó gán một giá trị duy nhất cho một loạt các thành viên

$$f(g^{i-a_i},...,g^{i+b_i}) = f(g^i) = v_{ia_ib_i}$$

2.) Cho một giá trị duy nhất như vậy $v_{ia_ib_i}$ phần bù cho phần tiếp theo $g^{q_i}$ và trước đó $g^{-q'_i}$ có thể được tính toán/xấp xỉ trong thời gian khá nhanh (giờ)

Ví dụ:
Hãy để những giá trị duy nhất đó là thành viên nhóm với $g^k \equiv 0 \mod 10000$.
Phép gán (1.) sẽ chỉ là giá trị gần nhất như vậy.
Bây giờ có cách nào để tính phần bù nhỏ nhất không $t$ để tìm giá trị duy nhất tiếp theo $g^r \equiv 0 \mod 1000 $ với $$g^k\cdot g^t = g^r$$ Tương tự cho giá trị duy nhất trước đó (cả với $|t| \min$)

Thêm chi tiết:

số lượng các giá trị duy nhất sẽ nhỏ hơn nhiều so với $P$
một số duy nhất ngẫu nhiên sẽ luôn được đưa ra. Tính bài tập 1.) không cần nhanh. (Tôi đoán nếu có một số giải pháp thì không thể nhanh được, nếu không thì việc giải quyết dlog sẽ dễ dàng)
2.) không cần phải là phép tính chính xác.Một số loại tìm kiếm giữa một tập hợp nhỏ các giá trị có thể cũng tốt. Nhưng nó luôn cần dẫn đến giá trị duy nhất tiếp theo/trước đó
không phải tất cả các thành viên nhóm cần được gán cho một giá trị duy nhất như vậy -độ dài khoảng ($a+b+1$) nên khác nhau (trong hầu hết các trường hợp) đối với giá trị duy nhất

Vì vậy, mọi giá trị có thể được tạo ra với $g^{i-a_i}$ đến $g^{i+b_i}$ được giao cho $f(g^i)$.

Trừ khi nhiệm vụ thay đổi khoảng thời gian ($a,b$) cũng thay đổi chỉ bởi một. Vì vậy đối với $g^{i+1}$: $$a_{i+1} = a_i +1$$ $$b_{i+1} = b_i -1$$ ($b = 0$ sẽ là biên giới của nhiệm vụ)

0 + 0

logarit rời rạc

kelalaka

16:07, 30/05/2023

Các giá trị duy nhất không được nhỏ hơn $p$. Lập luận rõ ràng; số lượng các khoảng là gì? coi $a\times b$ là một lưới với $a$ và $b$ từ 1 đến $p$, khi đó chúng ta có thể thấy một tam giác thỏa mãn các giá trị duy nhất xung quanh $p^2/2$. Nếu bạn cũng để $i$ là một vị trí miễn phí trên phạm vi, thì chúng tôi cần các giá trị duy nhất cao hơn nhiều. Lưu ý rằng, tôi đã không tính toán chính xác bất kỳ cái nào trong số chúng.

Hồi đáp

J. Doe

18:24, 30/05/2023

Số lượng các khoảng bằng với số lượng các giá trị duy nhất đó. Với điều này, phạm vi $a_i,b_i$ được xác định bằng $i$. Chúng chỉ có một chỉ số vì chúng có thể khác nhau đối với mỗi $i$. Trong hầu hết các trường hợp nếu $i$ được thay đổi bởi 1 thì $a,b$ chỉ được thay đổi bởi một. Chúng chỉ thay đổi thành số tiền lớn hơn nếu nhiệm vụ cũng thay đổi. Tôi đã thêm một số văn bản để làm cho nó rõ ràng hơn.

Hồi đáp

kodlu

06:41, 31/05/2023

Thứ nhất, bạn không thể tạo $0$ cho $g^n$ vì $g$ khác 0 và không $g$ chia $P$ là số nguyên tố.Thứ hai, bất kỳ khả năng nào để làm những gì bạn đang đề xuất sẽ ngụ ý một cuộc tấn công ồ ạt nhanh vào Nhật ký rời rạc và do đó khó có thể tồn tại, dựa trên tất cả các bằng chứng hiện tại về vấn đề DL trên các nhóm nguyên tố lớn. Không có hàm đơn giản nào bảo toàn các khoảng, đó là toàn bộ điểm của phép lũy thừa dẫn đến nhật ký rời rạc.

Hồi đáp

J. Doe

13:10, 31/05/2023

@kodlu cảm ơn vì gợi ý, đã sửa lỗi đánh máy (0->1). Độ dài khoảng thời gian đó không cần được bảo toàn (chúng cũng không nên) ở giữa các giá trị duy nhất đó. Bạn hoàn toàn đúng khi dự đoán một số lượng lớn các bước phía trước. Nhưng tôi không chắc liệu đó có phải là trường hợp của trường hợp tiếp theo/trước đó hay không. Ví dụ. Với ví dụ trên $g^k \equiv 0 \mod 10000$ and $g^k$ and $g

Hồi đáp

J. Doe

13:23, 31/05/2023

Một ví dụ dễ dàng cục bộ khác là nếu chúng ta xác định các 'giá trị duy nhất' đó là mọi giá trị mà toán tử mod phải được áp dụng (theo hướng chuyển tiếp). Ví dụ: đối với $P=11, g=2$ danh sách thành viên sẽ là $[1,2,4,8,5,10,9,7,3,6]$ danh sách 'giá trị duy nhất' sẽ là $[5 ,9,7,3]$. Điều này sẽ dễ tính toán cục bộ nhưng kích thước thành viên của 'danh sách duy nhất' đó sẽ không nhỏ hơn nhiều so với tổng danh sách. $g \lll P$ là cần thiết để hoạt động tốt, điều này hầu như không thể tìm thấy đối với $P$ lớn.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Given a series $g^n \mod P$. Can consecutive members be assigned to a unique value which if given the next and previous unique value can be computed

TH: กำหนดชุด $g^n \mod P$ สามารถกำหนดสมาชิกที่ต่อเนื่องกันเป็นค่าที่ไม่ซ้ำกันซึ่งหากได้รับค่าที่ไม่ซ้ำกันถัดไปและก่อนหน้าสามารถคำนวณได้

RO: Dată o serie $g^n \mod P$. Membrii consecutivi pot fi alocați unei valori unice care, dacă este dată, poate fi calculată valoarea unică următoare și anterioară

RU: Дан ряд $g^n \mod P$. Можно ли присвоить последовательным членам уникальное значение, которое, если задано следующее и предыдущее уникальное значение, может быть вычислено

VI: Cho một chuỗi $g^n \mod P$. Các thành viên liên tiếp có thể được gán cho một giá trị duy nhất mà nếu được cung cấp giá trị duy nhất tiếp theo và trước đó có thể được tính không

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.