Điểm:4

Crypto

Cho một chu trình $x \mapsto x^a$ với điểm bắt đầu là $x_1$. Có thể biến đổi một điểm bắt đầu khác $x_2$ để tạo ra cùng một chu kỳ không?

J. Doe

23:00, 01/07/2023

Một chuỗi tuần hoàn có thể được tạo ra với

$$s_{i+1} = s_i^a \mod N$$ với $N = P \cdot Q$ và $P = 2\cdot p+1$ và $Q = 2\cdot q+1$ với $P,Q,p,q$ số nguyên tố.
và $a$ một gốc nguyên thủy của $p$ và $q$.
Điểm băt đâu $s_0$ là hình vuông ($\mod N$)
Nó sẽ tạo ra một chu kỳ có độ dài $\mathrm{lcm}(p-1.q-1)$
(ngoại trừ $s_0$ là một $p$-Thần sấm $q$-thứ sức mạnh $\mod N$)

Cho bây giờ một điểm khởi đầu $s_0 = x_1$ nó sẽ tạo ra một chuỗi tuần hoàn như vậy.
Đưa ra một điểm xuất phát khác $s_0 = x_2$ nó sẽ tạo ra một chuỗi tuần hoàn có cùng độ dài nhưng nó có các phần tử hoàn toàn khác nhau.

Có cách nào để chuyển đổi $x_2$ vì vậy nó sẽ tạo ra chuỗi tuần hoàn giống như $x_1$ làm?
(Chỉnh sửa: câu trả lời đã đăng là nếu không tí nào và không phải làm thế nào, giống như câu hỏi, sẽ đánh dấu nó là câu trả lời ở đây)

(liên quan đến câu trả lời của cái này)

Cập nhật:
Có vẻ như số chu kỳ khác nhau $N_c$ Là: $$ N_c = (S_N - S_{pq}) /L_c$$ $$ S_N = |\{ v^2 \mod N\}| \text{ với } v\in[1,N-1]$$ $$L_c = \mathrm{lcm}(p-1.q-1)$$ và $S_{pq}$ số lượng hình vuông cũng là một $p$-thứ tự, $q$-thứ sức mạnh $\mod N$ .
$S_N$ có lẽ luôn lớn hơn $\frac{1}{4}N$

Trong một số thử nghiệm cho $N=3901$ với $P=47$ , $Q=83$, $a = 7$ (hoặc $11, 17, 19,..$) hai chu kỳ là có thể với $L_c =440$, $S_N = 1006$, $S_{pq}=127$.
Một $x1$ có thể được chuyển đổi thành một giá trị từ chu kỳ khác (bắt đầu bằng $x_2$) với số mũ $b$ Thích $x_1^b \mapsto s_i\in \mathrm{cycle}_{x_2}$
Số mũ này cần phải được $b \in [3 , 5 , 6 , 10 , 12 , 13, 20 , 21 , 24 , 26 , 27 , 29 , 33 , 35 , 37, 40, 42 , 43 , 45, 47, ...]$
Không biết tại sao chính xác những giá trị đó lại hoạt động.

Vì $N=40633, P= 179, Q= 227$ với $S_N= 10259$ hình vuông, bao gồm $S_{pq}= 403$ nó có $8$ chu kỳ với độ dài $L_c= 1232$. số mũ $a$ để tạo trình tự có thể là $a\in[3, 19, 23, 29, 43,..]$
Đối với số mũ này $b$ cần phải được $b \in [7 , 13, 17 , 21, 28 , 39 , 51 , 52 , 62 , 63 , 68 , 71 , 79 , 84 , 110 , 112 , 117,125,..]$
Áp dụng bất kỳ số mũ nào $b$ đến một giá trị bắt đầu $x_0$ sẽ dẫn đến một chu kỳ của chuỗi tiếp theo. Trình tự tuần hoàn này bằng nhau cho mọi số mũ $b$.

141

0 + 0

trường hữu hạn

lý thuyết nhóm

số học mô-đun

fgrieu

10:04, 02/07/2023

Tôi nghĩ rằng có "gốc chính" thì nên có [gốc nguyên thủy](https://en.wikipedia.org/wiki/Primitive_root_modulo_n). Một cách độc lập, lời biện minh "ngoại trừ (nếu) nó chứa $p$-th hoặc $q$-th power$\bmod N$" sẽ giúp tôi.

Hồi đáp

J. Doe

10:57, 02/07/2023

@fgrieu cảm ơn vì gợi ý. đã thay đổi ti thành gốc nguyên thủy. Thật không may, vẫn chưa thể biết tại sao điều này lại xảy ra đối với sức mạnh $p$-th, $q$-th. Lần đầu tiên xử lý $\mathrm{mod}$ một số nguyên tố. Nhưng tôi đã thực hiện một số trường hợp thử nghiệm ($P=47, Q=83, a=7$) về nó và đúng như dự đoán, nó không hoạt động với những con số đó (độ dài chu kỳ là $40$ thay vì $440$ trong trường hợp thử nghiệm). Kích thước chu kỳ ngắn hơn nhiều (nhưng không đổi) đối với những con số được thử nghiệm. Một ngoại lệ một lần nữa nhưng ví dụ: $1^p=1$ sẽ dẫn đến độ dài chu kỳ là $1$.

Hồi đáp

Điểm:3

Crypto

poncho

19:11, 03/07/2023

Khi phân tích các trường hợp như thế này, sẽ rất hữu ích nếu xem xét các hành vi theo modulo $P$ và modulo $Q$ một cách riêng biệt, và sau đó xem cách chúng kết hợp. Tôi sẽ thêm vào giả định rằng $P \ne Q$; bạn đã không nói rõ ràng như vậy; Tôi tin rằng nó là hợp lý mà bạn giả định nó.

Khi chúng ta nhìn vào modulo cấu trúc chu kỳ $P$, đầu tiên chúng ta thấy rằng $s_0 \bmod P$ là dư lượng bậc hai modulo $P$ (đó là một cách toán học để nói "nó là một hình vuông"); từ $a$ là gốc nguyên thủy của $p$, thì chúng ta thấy rằng có ba chu kỳ:

Chu kỳ có độ dài 1 (giá trị 0)
Một chu kỳ khác có độ dài 1 (giá trị 1)
Một chu kỳ dài $p-1$; điều này là bởi vì $a^i \bmod p-1$ là các giá trị riêng biệt trong phạm vi $[0, tr-2]$, và $s_0$ có đơn đặt hàng $p-1$ (trong nhóm này, dư lượng bậc hai khác 1 luôn luôn theo thứ tự đó), và vì vậy $s_0^{a^i}$ là $p-1$ những giá trị riêng biệt.

Chúng tôi nhận được kết quả tương tự khi xem xét modulo hành vi $Q$.

Với những điều cơ bản đó, làm thế nào để chúng kết hợp?

Chà, modulo chu kỳ $PQ$ chỉ lặp lại khi cả hai chu kỳ modulo $P$ lặp lại và modulo chu kỳ $Q$ lặp đi lặp lại; nếu $P$-chu kỳ là chiều dài $\alpha$ và $Q$-chu kỳ là chiều dài $\beta$, chu trình hỗn hợp này có độ dài $\text{lcm}(\alpha, \beta)$.

Điều này ngụ ý rằng bất kỳ sự kết hợp nào của hai chu kỳ lớn sẽ có độ dài $\text{lcm}(p-1,q-1)$ (đó là kết quả bạn đã tìm thấy). Và, có $\gcd(p-1,q-1)$ cách mà hai chu kỳ lớn này có thể kết hợp với nhau.

Bây giờ chúng tôi xem xét một sự kết hợp bao gồm một chu kỳ nhỏ; chúng tôi có hai kết hợp với độ dài chu kỳ $p-1$, hai kết hợp với độ dài chu kỳ $q-1$và bốn kết hợp với độ dài chu kỳ 1 (bao gồm $s_0 = 0$ và $s_0 = 1$).

Do đó, tổng số chu kỳ là $\gcd(p-1, q-1) + 8$.

Và, để trả lời câu hỏi của bạn:

Có cách nào để chuyển đổi $x_2$ vì vậy nó sẽ tạo ra chuỗi tuần hoàn giống như $x_1$ làm?

Chà, với bất kỳ số nguyên nào $\beta$, chúng ta có $s_{i+1}^\beta = (s_i^\beta)^a$. Nghĩa là, nếu chúng ta lấy mọi phần tử của một chu trình và nâng nó lên lũy thừa $\beta$, chúng ta vẫn có một chu kỳ.

Vì vậy, nếu chúng ta có giá trị $\beta$ mà $x_2^\beta = x_1$, thì điều đó cho chúng ta một cách để biến đổi chu kỳ này sang chu kỳ khác.

Hóa ra vẫn luôn tồn tại như vậy $\beta$ nếu hai chu kỳ đều lớn (nghĩa là có độ dài $\text{lcm}(p-1, q-1)$). Đối với các chu kỳ suy biến (tất cả các chu kỳ khác), sẽ không có - tuy nhiên, tôi không coi trường hợp đó là thú vị ...

Tất nhiên, việc tìm kiếm một $\beta$ được cho $x_1, x_2$ là một vấn đề không cần thiết nếu $P, Q$ lớn...

0 + 0

J. Doe

21:00, 03/07/2023

cảm ơn vì đã giải thích. Bây giờ rõ ràng hơn, Trong quá trình thử nghiệm, tôi cũng phát hiện ra rằng điều đó là có thể (với $x_2^\beta$) (tại bản cập nhật ví dụ). Tôi dự định làm một số câu hỏi mới về nó nhưng bây giờ có vẻ như không cần thiết nữa. Vì vậy, câu hỏi thực sự là làm thế nào có thể tìm thấy một $\beta$ như vậy. Nói rõ hơn, nó được biết đến là một vấn đề không cần thiết đối với $P,Q$ lớn hay nó 'chỉ' là một phỏng đoán có học? Ngoài ra $x_2^\beta $ không cần phải bằng $x_1$. Một $\beta$ với $x_2^\beta=x_1^{a^i}$ là đủ. Có thể cho phép nhiều $\beta$ này trong các trường hợp ví dụ ($b$). Nhưng không thể nói cho $P,Q$ lớn.

Hồi đáp

poncho

21:06, 03/07/2023

@J.Doe: tìm $\beta$ cụ thể để $x_2^\beta = x_1$ được gọi là 'sự cố nhật ký rời rạc' (trên tổng hợp); nó được biết là khó khăn khi bao thanh toán mô đun (và giải nhật ký rời rạc trong cả hai nhóm nguyên tố). Vấn đề chung hơn về việc tìm bất kỳ $\beta$ nào như bạn đã đề cập có thể dễ dàng hơn - thực ra, một dự đoán ngẫu nhiên có xác suất hoạt động tốt, nhưng không rõ người ta sẽ xác minh dự đoán của bạn như thế nào. Mặt khác, tôi không thể nghĩ ra một vấn đề khó mà nó có thể giảm xuống ...

Hồi đáp

J. Doe

21:19, 03/07/2023

... Nhưng ngay cả $\beta$ chung chung như vậy cũng có thể phụ thuộc vào giá trị $x_2$ đã chọn hoặc chính xác hơn là trình tự mà nó sẽ tạo ra. Vì vậy, có thể cần một thao tác khác trả về cùng một giá trị cho từng phần tử chuỗi. Nếu một hoạt động như vậy thoát khỏi các giá trị ngẫu nhiên có thể được kiểm tra đối với điều này. Vì vậy, toàn bộ vấn đề cũng có thể được diễn đạt lại khi chọn các giá trị ngẫu nhiên trong một chuỗi duy nhất (trong khi nhiều chuỗi khác tồn tại) mà không làm rò rỉ tham số liên quan đến bảo mật hoặc mối quan hệ với các phần tử chuỗi khác (như $s_i$ ngẫu nhiên cho $s_0$ đã cho)

Hồi đáp

J. Doe

21:47, 03/07/2023

Ok, DLP sẽ khó. Cũng mặc dù về điều này nhưng đã xóa nó một lần nữa vì đối với các chuỗi có $x_i = x_o \cdot g^i \mod P$ thì có thể thực hiện được mà không cần DLP. Nhưng đây cũng là từ một giá trị nhất định đến một giá trị ngẫu nhiên ngoài chuỗi ( phiên bản tổng quát hơn).

Hồi đáp

J. Doe

17:04, 04/07/2023

không phải là $a^i \mod p$ với các giá trị từ $1$ đến $p-1$ thay vì $a^i \mod p-1$ với các giá trị từ $0$ đến $p-2$?

Hồi đáp

SSA

15:48, 05/07/2023

nó sẽ là 1 hoặc -1 dựa trên số nguyên tố (4k+3 hoặc 4k+1), vì vậy tốt hơn là chúng ta tránh tính p-1.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Given a cycle $x \mapsto x^a$ with his starting point $x_1$. Can another starting point $x_2$ be transformed to generate the same cycle?

TH: กำหนดวัฏจักร $x \mapsto x^a$ โดยมีจุดเริ่มต้น $x_1$ สามารถแปลงจุดเริ่มต้นอื่น $x_2$ เพื่อสร้างวงจรเดียวกันได้หรือไม่

RO: Dat un ciclu $x \mapsto x^a$ cu punctul său de plecare $x_1$. Poate fi transformat un alt punct de plecare $x_2$ pentru a genera același ciclu?

RU: Дан цикл $x \mapsto x^a$ с начальной точкой $x_1$. Можно ли преобразовать другую начальную точку $x_2$, чтобы получить такой же цикл?

VI: Cho một chu trình $x \mapsto x^a$ với điểm bắt đầu là $x_1$. Có thể biến đổi một điểm bắt đầu khác $x_2$ để tạo ra cùng một chu kỳ không?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.