Điểm:2

Crypto

Phân phối các phần tử nhóm với các bit đã chọn và độ cứng của vấn đề nhật ký rời rạc

Panos

14:48, 22/07/2023

cho máy phát điện $g$ trật tự $n$ các yếu tố nhóm $y=g^x$chế độ $n$ được phân phối đồng đều do hoạt động modulo.

Tuy nhiên, giả sử rằng từ không gian đầu ra ban đầu $Y$, chúng tôi chỉ xem xét những yếu tố $y$ có một số bit "cố định" trong biểu diễn nhị phân của chúng. Ví dụ, đối với $y = y_1,y_2...y_m$ (ở đâu $y_i$ là một bit của biểu diễn m-bit của $y$), xem xét không gian đầu ra $Y'$ tất cả ở đâu $y \trong Y'$ có một chút tĩnh $y_i$ ở một vị trí $i$ bộ. Là những $x$ hợp lệ sao cho $g^x \in Y'$ (và cả tập hợp bổ sung $\bar{Y'}$) vẫn phân bố đều? Nói cách khác, độ khó của bài toán logarit rời rạc có tương đương khi xem xét một không gian đầu ra không? $Y$ và $Y'$? Trực giác của tôi nói có vì phép toán modulo và nhóm tuần hoàn, nhưng tôi đang tìm kiếm một câu trả lời thuyết phục hơn (với các trường hợp $n$ là số nguyên tố hoặc lũy thừa của 2)

Tôi đã xem các tác phẩm nói về "Bảo mật bit" (ví dụ: https://dl.acm.org/doi/pdf/10.1145/972639.972642 ) nhưng những điều này nói về các bit của $x$, trong khi tôi đang xem xét vấn đề "nghịch đảo" đối với các bit của $y$..

176

0 + 0

logarit rời rạc

Lý thuyết số

kelalaka

22:34, 22/07/2023

Đối số đơn giản, nếu $n$ không phải là lũy thừa của 2 thì không!

Hồi đáp

Panos

03:10, 23/07/2023

Vì vậy, hãy phân biệt giữa 2 trường hợp (a) nếu $n$ là số nguyên tố và (b) nếu $n$ là lũy thừa của 2. Bạn nói trong trường hợp (a) phân phối của $x$ trong đó $g^x$ có một số tiền tố đã chọn bị sai lệch?

Hồi đáp

Panos

17:39, 24/07/2023

Viết lại câu hỏi nếu nó giúp

Hồi đáp

Điểm:1

Crypto

Daniel S

13:42, 28/07/2023

CẬP NHẬT 20220330: Câu trả lời mới sau khi làm rõ câu hỏi; câu trả lời cũ được giữ lại để hiểu ý nghĩa của các bình luận.

Tôi nghĩ rằng những gì bạn đang hỏi là liệu các bit của $y$ hoạt động như một hàm lõi cứng trên nghịch đảo của hàm một chiều (trong trường hợp này là hàm logarit rời rạc modulo $n$).Để biết thông tin cơ bản về các chức năng cốt lõi, hãy xem ví dụ phần 2.4 để biết Cơ sở của Mật mã học). Tuy nhiên, nếu nghịch đảo của hàm một chiều dễ tính toán (điều này đúng trong trường hợp của bạn vì hàm lũy thừa có thể được tính toán trong thời gian đa thức), thì không có hàm lõi cứng nào.

Các nhà mật mã học không diễn đạt điều này theo thuật ngữ phân phối đồng đều, mà theo thuật ngữ phân biệt đối xử có thể được tính toán trong thời gian đa thức và mang lại lợi thế không tầm thường (xem định nghĩa 2.4 của ghi chú). Họ nói rằng một vị ngữ $b(y)$ là cốt lõi cho $f$ nếu đối với tất cả các bộ phân biệt thời gian đa thức, chúng ta có $$\mathbb P(A(f(U_n)),1^n)=b(U_n)<1/2+1/p(n).$$ Trong trường hợp của bạn $f$ là chức năng $y=g^x\mod n\mapsto x$ và chức năng của bạn $b$ là $i$chút của $y=g^x\mod n$. Tuy nhiên, tôi có bộ phân biệt phản ví dụ $A(z,1^n)$ đó là để tính toán $g^z\mod n$ (trong thời gian đa thức) và nhìn vào $i$một chút. Điều này phân biệt câu trả lời với xác suất 1 vì với đối số đầu tiên $f(y)=x$ nó trở lại $b(y)$.

Nói cách khác, có sự thiếu đồng nhất có thể kiểm chứng bằng máy tính vì tôi có thể nhanh chóng kiểm tra $x$ các giá trị để xem liệu chúng có tạo ra đầu ra nằm trong $Y'$.

Câu trả lời cũ.

Đúng. Để cho $|Y'|=M$ và để cho $z$ là bất kỳ yếu tố của $Y'$ thì định lý Bayes cho chúng ta biết rằng $$\mathbb P(g^x\mod n=z|g^x\mod n\in Y')=\frac{\mathbb P(g^x\mod n=z)\mathbb P(g^x \mod n\in Y'|g^c\mod n=z)}{\mathbb P(g^x\mod n\in Y')}.$$ Bây giờ chúng tôi lưu ý rằng $\mathbb P(g^x\mod n=z)=1/\phi(n)$ (bởi tính đồng nhất được ghi trong câu hỏi), $\mathbb P(g^x\mod n\in Y'|g^c\mod n=z)=1$ và đó $\mathbb P(g^x\mod n\in Y')=M/\phi(n)$ (một lần nữa bởi tính đồng nhất trong câu hỏi). Như vậy $$\mathbb P(g^x\mod n=z|g^x\mod n\in Y')=1/M$$ cho tất cả $z\in Y'$ trong đó mô tả một phân phối thống nhất.

0 + 0

Panos

19:37, 28/07/2023

Cảm ơn, nhưng phương pháp Bayes có thực sự nắm bắt được sự phân phối của $x$ không? I E. những $x$ "hợp lệ" sao cho $g^x \in Y'$ có khả năng bị lệch về toàn bộ không gian $Y$? Ví dụ. có thể để "sửa" một số bit $y_b$, những $x$ đó có khả năng có xác suất để một trong các bit của nó bằng 0 lớn hơn 1/2?

Hồi đáp

Daniel S

09:49, 29/07/2023

Tôi không chắc chắn rằng tôi làm theo bình luận của bạn.Nếu bạn đang hỏi "Có thể xây dựng phân phối xác suất có điều kiện khi không áp dụng định lý Bayes không?" Thì câu trả lời là "Không". Cũng lưu ý rằng mặc dù các giá trị của $g^x$ được phân phối đồng đều, nhưng các bit không phải là ví dụ. đối với $B$-bit $p$ MSB là 0 với xác suất $(2^{B-1}-1)/(p-1)$ và 1 với xác suất $(p-2^{B-1} )/2$.

Hồi đáp

Panos

14:14, 29/07/2023

Vì vậy, tôi đang hỏi về việc phân bổ $x$, không phải $g^x$. Và câu hỏi của tôi là nếu phân phối của $x$ (tức là xác suất mà một số bit của $x$ là 0 hoặc 1) bằng cách nào đó thay đổi nếu tôi "sửa" một số bit trong biểu diễn của $y = g^x$. Tôi không hiểu tại sao P = $1/M$ cho mọi $z \in Y'$ lại cho thấy rằng $x$ vẫn được phân phối đồng đều trên không gian đầu ra *gốc* $Y$..

Hồi đáp

Daniel S

09:00, 30/07/2023

Tôi nghĩ rằng bây giờ tôi đã hiểu câu hỏi của bạn và đã sửa đổi câu trả lời của mình.

Hồi đáp

Panos

18:26, 31/07/2023

Vì vậy, câu hỏi đặt ra là liệu một bit đầu ra cụ thể $y$ có tiết lộ một số thông tin về bất kỳ bit tiền ảnh nào $x$ hay không. Do đó, tôi nghĩ rằng hàm $b$ phải là bit *bất kỳ* của $x$ (**không ** $y$) và nếu bộ phân biệt đối xử với bit đó của $y$ được đặt, có thể dự đoán với xác suất lớn hơn 1 /2 bit bất kỳ của $x$ (được thưởng tiền thưởng vì nó hết hạn)

Hồi đáp

Daniel S

13:39, 03/08/2023

Nếu chúng tôi tự giới hạn ở các xấp xỉ tuyến tính một bit như bạn mô tả, thì bất kỳ thông tin chung nào giữa một bit của $y$ và một bit của $x$ đều hoạt động theo cả hai cách với cả hai vị từ đều dễ tính toán. Khác với độ lệch trên các bit do mô đun, bất kỳ thông tin nào khác sẽ là một vị từ cứng trên các bit của logarit rời rạc mà chúng tôi không tin là tồn tại.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Distribution of group elements with chosen bits and hardness of discrete log problem

TH: การกระจายองค์ประกอบกลุ่มด้วยบิตที่เลือกและความแข็งของปัญหาบันทึกที่ไม่ต่อเนื่อง

RO: Distribuția elementelor grupului cu biți aleși și problema durității jurnalului discret

RU: Распределение групповых элементов с выбранными битами и сложность дискретной логарифмической задачи

VI: Phân phối các phần tử nhóm với các bit đã chọn và độ cứng của vấn đề nhật ký rời rạc

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.