Có bất kỳ phương thức mã hóa nào $f,g,h$ với $f(g(h(x)))=h(g(f(x)))=g(h(f(x)))$ và tìm kiếm $ x$ cho $c=f^ig^jh^k(x)$ khó hơn $O(i+j+k)$?

J. Doe

01:28, 28/06/2023

Có phương pháp mật mã nào không $f,g,h$ có thể được áp dụng theo bất kỳ thứ tự nào cho đầu vào $x$ trong khi vẫn dẫn đến kết quả tương tự $r$: $$f(g(h(x)))=h(g(f(x)))=ghf(x)=fhg(x)=hfg(x)=gfh(x) = r$$ Tương tự cho hàm nghịch đảo của chúng: $$f^{-1}(g^{-1}(h^{-1}(r)))=h^{-1}(g^{-1}(f^{-1}(r )))=g^{-1}(h^{-1}(f^{-1}(r))) =...= x$$ Nếu bây giờ $f,g,h,$ được áp dụng $i,j,k$-lần cho một đầu vào $x$ tìm kiếm/tính toán $x$ cho đã cho $c$ $$c=f^i(g^j(h^k(x)))$$ nên càng khó càng tốt và với điều này mất nhiều hơn $O(|i|+|j|+|k|)$ các bước.
Tin học $f,g,h$ và nghịch đảo của chúng cần có thời gian tương tự cho mỗi đầu vào (không phụ thuộc vào $i,j,k$).

Hơn nữa $f,g,h$ sản xuất một chu kỳ như $f(f(....f(x)...)) = x$ với kích thước $F,G,H$ với $F\approx G \approx H \gg 1$

Và ngẫu nhiên $x$ có thể được tạo mà không cần biết về tham số bí mật từ $f,g,h$.

Mục tiêu: Đưa ra hai ngẫu nhiên $x_1,x_2$ với $x_2=f^ig^jh^k(x_1)$ tính toán/tìm kiếm $i,j,k$ nên càng khó càng tốt trong khi số lượng khác nhau $x$ nên càng nhỏ càng tốt.
Không thích hợp hơn nhưng một số kết hợp của $x_1,x_2$ có thể không có bất kỳ $i,j,k$

107

0 + 0

thiết kế thuật toán

kodlu

01:38, 28/06/2023

bạn sẽ phải động viên và giải nén món súp bảng chữ cái này nếu bạn muốn bất kỳ ai nghiêm túc xem xét điều này. thứ nhất, tại sao bạn lại chọn các tác phẩm theo thứ tự bạn làm? có 3! các tác phẩm có thể và bạn chọn 3 trong số chúng. các thuộc tính nghịch đảo được thúc đẩy/liên quan như thế nào. cuối cùng, bạn nói O(i+j+k). Có phải chúng tôi giả định rằng bạn đang coi độ phức tạp của f và nghịch đảo (f), v.v. là không đổi. Vui lòng chỉnh sửa câu hỏi trực tiếp thay vì trả lời trong phần bình luận.

Hồi đáp

Điểm:3

Crypto

Daniel S

06:45, 28/06/2023

Để cho $N$ là sản phẩm của hai số nguyên tố mạnh lớn i.e. $N=pq$, $p=2r+1$, $q=2s+1$ với $p$, $q$, $r$ và $s$ tất cả nguyên tố. Chúng tôi cũng yêu cầu 3 số là gốc nguyên thủy cho cả hai $r$ và $s$ (với mod gốc nguyên thủy $r$ quảng cáo $s$ chúng ta có thể làm điều này với định lý phần dư của Trung Quốc). Ta sẽ lấy ba số này là 3, 5 và 7 bên dưới. Chúng tôi cho rằng $N$ rất khó để phân tích và giải các logarit rời rạc modulo $N$ cũng khó.

Để cho $x$ là bất kỳ hình vuông trong $\mathbb Z/N\mathbb Z$ (ví dụ: chọn một phần tử ngẫu nhiên và bình phương nó). Bây giờ hãy để $f(x)=x^3\mod N$, $g(x)=x^5\mod N$ và $h(x)=x^7\mod N$. Ghi chú $f(g(h(x)))=x^{105}\mod N$ và tương tự cho các thứ tự khác. Có một mối quan hệ tương tự của các nghịch đảo (mặc dù việc tính toán nghịch đảo cũng khó như giải mã RSA).

Tính toán nhanh $f^ig^jh^k(x)$ sẽ cho phép chúng tôi mã hóa RSA bước khổng lồ được cho là khó trừ khi chúng tôi biết các yếu tố của $N$.

Các ứng dụng lặp đi lặp lại cuối cùng $f$, $g$ và $h$ tạo ra một chu kỳ dài $\mathrm{lcm}((r-1),(s-1))$ trừ khi $x$ là một trong hai $r$Thần sấm $s$modulo công suất $N$ (điều này khó xảy ra).

0 + 0

J. Doe

09:09, 28/06/2023

Trông có vẻ thú vị. Sẽ làm một số bài kiểm tra/suy nghĩ về nó trước khi đánh dấu nó là câu trả lời. Ví dụ. là nghịch đảo duy nhất? ví dụ. căn bậc hai của $5 \mod 11$ có thể là $4$ và $7$. Với điều này, cần bao nhiêu bước tính toán $f,g,h$ để tìm $i,j,k$ cho $x_1,x_2$ đã cho. Không thể chiếu? Không phải $N$ không cần thiết phải rất lớn để tránh thừa số hóa sao? Nhỏ hơn mod a prime [$N = 2 pqr+1$](https://crypto.stackexchange.com/questions/70282/how-safe-is-a-prime-with-p-2-cdot-q- cdot-r-cdot-s-cdot-t1-cho-rời-lo)?

Hồi đáp

Daniel S

12:12, 28/06/2023

Các nghịch đảo là duy nhất nếu chúng ta sử dụng các số mũ là nghiệm nguyên thủy cho cả $r$ nd $s$. "Phép chiếu" chỉ có thể thực hiện được nếu một người biết thứ tự nhóm, tương đương với phép tính $N$, và vâng, $N$ sẽ cần phải lớn và đối thủ của bạn không được có khả năng lượng tử. Nếu một số nguyên tố được sử dụng thay vì một hợp số, thì có thể bước khổng lồ vì đã biết thứ tự nhóm.

Hồi đáp

J. Doe

07:26, 01/07/2023

Có vẻ hiệu quả, rất thú vị, cảm ơn một lần nữa vì đã trả lời. Nhược điểm duy nhất là kích thước lớn của $N$. Theo như tôi biết thì cần ít nhất 1000 bit để tránh nhân tố hóa. Trong trường hợp biết thừa số, phép chiếu và bước khổng lồ là có thể và với $\approx 2^{250}$ các bước này là cần thiết để giải quyết vấn đề này (tìm $i,j,k$ cho $x_1$ ngẫu nhiên đến $x_2$) đó là không khả thi. Việc thay đổi nó thành thứ gì đó hợp lý hơn như $2^{128}$ sẽ có thể thực hiện lại việc phân tích $N$ thành số $512$bit. Đối với trường hợp sử dụng mục tiêu thực sự, tôi đang tìm kiếm một lượng giá trị khác nhau nhỏ hơn ($

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Are there any cryptographic methods $f,g,h$ with $f(g(h(x)))=h(g(f(x)))=g(h(f(x)))$ and finding $x$ for given $c=f^ig^jh^k(x)$ harder than $O(i+j+k)$?

TH: มีวิธีการเข้ารหัสใด ๆ หรือไม่ $f,g,h$ กับ $f(g(h(x)))=h(g(f(x)))=g(h(f(x)))$ และการหา $ x$ สำหรับ $c=f^ig^jh^k(x)$ ที่ยากกว่า $O(i+j+k)$?

RO: Există metode criptografice $f,g,h$ cu $f(g(h(x)))=h(g(f(x)))=g(h(f(x)))$ și găsirea $ x$ pentru $c=f^ig^jh^k(x)$ dat mai greu decât $O(i+j+k)$?

RU: Существуют ли криптографические методы $f,g,h$ с $f(g(h(x)))=h(g(f(x)))=g(h(f(x)))$) и нахождение $ x$ для данного $c=f^ig^jh^k(x)$ сложнее, чем $O(i+j+k)$?

VI: Có bất kỳ phương thức mã hóa nào $f,g,h$ với $f(g(h(x)))=h(g(f(x)))=g(h(f(x)))$ và tìm kiếm $ x$ cho $c=f^ig^jh^k(x)$ khó hơn $O(i+j+k)$?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.