Tham gia Đăng nhập
Điểm:1
Turbo avatar Crypto

Mô hình hộp đen nhóm chung có cấm MSB logarit rời rạc không?

lá cờ ru
Turbo

Các mô hình chung hộp đen cấm tính logarit rời rạc theo nhóm thứ tự $q=2p+1$ ở đâu $p,q$ là các số nguyên tố ngẫu nhiên $\Omega(\sqrt{p})$ các bước (tham khảo Logarit rời rạc trong mô hình nhóm chung là khó - Định lý của Shoup).

Các mô hình chung hộp đen cũng cấm MSB logarit rời rạc để $\Omega(\sqrt{p})$ các bước hoặc có thể các thuật toán chung hộp đen có thể lấy MSB của logarit rời rạc trong $polylog(p)$ bước?

Lưu ý tính toán logarit rời rạc khi bạn biết MSB là tầm thường nhưng có tương tác (phân nhánh tùy thuộc vào MSB là $0$ hoặc $1$) mà tôi không chắc các mô hình Hộp đen cấm.

66
0 + 0
ggm
poncho avatar
lá cờ my
poncho
Trên thực tế, nếu $p = 2^k + \epsilon$, thì việc tính toán msbit rất dễ dàng (bạn chỉ cần theo dõi các giá trị $\epsilon$ mà dlog là $\ge 2^k$ - nếu bạn thấy bất kỳ điều gì khác , msbit bằng không). Bạn cần cấu trúc vấn đề 'tính toán msbit' để tránh những câu trả lời tầm thường như vậy.
0
Hồi đáp
Turbo avatar
lá cờ ru
Turbo
À tôi hiểu rồi.. giả sử $p$ là số nguyên tố ngẫu nhiên. Điểm chính của tôi là chúng tôi có phân nhánh không có trong mô hình thuật toán chung. Vì vậy, có lẽ các thuật toán hộp đen có thể cung cấp cho MSB thời gian đa thức? Khoảng cách này có được cho phép trong các kết quả đã biết trên các mô hình hộp đen không?
0
Hồi đáp
Điểm:1
poncho avatar Crypto
lá cờ my
poncho

mà tôi không chắc các mô hình Hộp đen cấm"

Điều mà mô hình Hộp đen cấm là thực hiện bất kỳ thao tác nào trên các phần tử nhóm ngoài một tập hợp thao tác cụ thể. Trong trường hợp của bạn, các hoạt động được phép sẽ là:

  • Hoạt động nhóm (đã cho $A$$B$, trở lại $A \times B$)

  • Hoạt động đảo ngược nhóm.

  • So sánh hai phần tử nhóm cho bằng nhau.

  • Tiên tri msbit của bạn (vì bạn đang mở rộng mô hình hộp đen để chứa thao tác này).

Bất kỳ hoạt động nào khác trên các phần tử nhóm đều bị cấm.

Mặt khác, bất kỳ hoạt động nào là những thứ không phải là yếu tố nhóm đều là trò chơi công bằng. Ví dụ: tiên tri msbit của bạn trả về một chút; bit này không phải là một phần tử nhóm và do đó, thực hiện những việc như:

 nếu (oracle_returned_a_one) {
     làm cái này();
 } khác {
     làm điều đó();
 }

đang chơi một cách hoàn hảo.

Vì vậy, trừ khi số nguyên tố ngay trên lũy thừa 2, nghĩa là, $p = 2^k + \ell$$2^k / \text{polylog}(p) < \ell < 2^k$, rõ ràng là bạn có thể tính toán nhật ký rời rạc với số truy vấn đa thức (cụ thể là, $k + \text{polylog}(p)$ truy vấn)

0 + 0
Turbo avatar
lá cờ ru
Turbo
Trả lời nhanh địa chỉ nào.
0
Hồi đáp
Turbo avatar
lá cờ ru
Turbo
Vì vậy, giới hạn dưới của hộp đen do DanielS cung cấp có không hợp lệ trong https://crypto.stackexchange.com/questions/98988/common-exponent-problem-relative-to-discittle-logarithms-giả sử-diffie-hellman-o? Chúng tôi đang trích xuất $a,k$ theo các bước $O(q^{1/4})$ và việc trích xuất các bit của $a,k$ không phải là một phần của thao tác nhóm. Chính xác? Giới hạn dưới của hộp đen chỉ áp dụng cho trường hợp không thể nhận được $a+km_1$ **trực tiếp** theo các bước $o(q^{1/2})$. Chính xác? và không thông qua các bước trung gian để trích xuất các bit của $a,k$?
0
Hồi đáp
Turbo avatar
lá cờ ru
Turbo
bất kỳ suy nghĩ về nhận xét trên?
0
Hồi đáp
poncho avatar
lá cờ my
poncho
@Turbo: Tôi nghĩ DanielS đang sử dụng giới hạn dưới có thể chứng minh được cho hộp đen để cho thấy rằng việc tấn công một vấn đề cụ thể cũng có giới hạn dưới có thể chứng minh được (trong mô hình hộp đen)
0
Hồi đáp
Turbo avatar
lá cờ ru
Turbo
Kỹ thuật của anh ấy thực sự hiển thị ràng buộc nhật ký rời rạc.. nếu vấn đề cụ thể có thể được thực hiện thì nhật ký rời rạc có giới hạn $O(q^{1/4})$ là kết quả của anh ấy.Đó là lý do tại sao tôi nghĩ rằng giới hạn của anh ấy không hợp lệ vì chúng tôi đang lấy các phần bit của số mũ và làm điều gì đó (tương tự như phần bit ở đây (là MSB) và làm điều gì đó).
0
Hồi đáp
Turbo avatar
lá cờ ru
Turbo
vì lý do trên tôi nghĩ lý do của anh ấy có thể không áp dụng được. Bạn có thể vui lòng kiểm tra lại?
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.