离散对数问题

最新推荐文章于 2024-04-19 10:57:44 发布
VIP文章 最新推荐文章于 2024-04-19 10:57:44 发布
阅读量1.4w 收藏 11
点赞数 3
分类专栏: 密码学研究 文章标签: 算法 加密 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/killerzhu/article/details/1803882
版权

离散对数公钥加密算法是目前最为热门的公钥加密算法 ,其安全性要远远高于基于大数分解的RSA算法。

离散对数问题可以描述为:给定一个质数p,和有限域Zp上的一个本原元a,对Zp上整数b,寻找唯一的整数c,使得a^c≡b(mod p)。一般的,如果仔细选择p,则认为该问题是难解的,且目前还没有找到计算离散对数问题的多项式时间算法。为了抵抗已知的攻击,p至少应该是150位的十进制整数,且p-1至少有一个大的素数因子。

最低0.47元/天 解锁文章
killerzhu
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
离散对数赛题
11-30
第三届全国高校面挑战赛的试题,由D—H氏密码协议引出的DLP问题
DLP,CDH和DDH问题解释
zhuiyunzhugang的博客
07-26 6622
The Discrete Logarithm Problem(DLP) 让G 为一个阿贝尔群(交换群).首先我们把G中的二元操作写成乘法*.对任何g∈G 和任何整数a>1令ga表示g∗g∗g...∗g,其中g出现了a 次.离散对数问题就是(DLP); 给定G,g 和h=ga,寻找a . 这里a 就叫做h的以g 为低的离散对数. 一个离散对数问题是难的吗?有时候是,有时候不是.作为反例,令G 为加法下的整数.所以现在可以把群运算相加,而不是相乘.因此相同的步骤过后,使用相同的元素g
神经网络中激活函数的绘制——阶跃函数、sigmoid函数、ReLU函数
m0_67587248的博客
03-13 775
【代码】神经网络中激活函数的绘制——阶跃函数、sigmoid函数、ReLU函数。
离散对数问题——pohlig-hellman算法讲解(有例子)
热门推荐
因为一无所有,所以拥有无限可能。
01-22 1万+
写在前面 一切都要从去年8月的多校开始说起。 笔者在多校某场比赛中,遇到一个离散对数的题:HDU 6632 给定a,b,p(p∈prime,65537≤p≤1e18,2≤a,b≤p−1且p−1的质因子只能由2(和/或)3组成)a,b,p(p∈prime,65537\leq p \leq 1e18,2\leq a,b\leq p-1且p-1的质因子只能由2(和/或)3组成)a,b,p(p∈prime...
求解某些奇异椭圆曲线上的椭圆曲线离散对数问题
03-28
求解某些奇异椭圆曲线上的椭圆曲线离散对数问题
基于离散对数问题的可截取签名方案
02-08
在朱辉等提出的无证书签密方案(计算机研究与发展,2010年第9期)基础上,提出一种满足强安全性、无需双线性对运算的可截取签名方案。通过将用户公钥绑定在部分私钥的生成算法及签名算法中,降低公钥替换攻击的威胁,利用安全哈希函数的不可碰撞性,使方案能抵抗适应性选择消息的存在性伪造攻击,并在随机预言模型下基于离散对数难题给出安全性证明。与同类方案相比,该方案的签名及可截取算法减少了一个指数运算,计算效率有所提高。
密码学中数学困难问题
qq_30505673的博客
09-16 5301
1.大整数因数分解问题 Ⅰ)给定两个素数p,q,计算乘积p·q=n很容易; Ⅱ)给定大整数n,求n的素因素p,q使得n=p·q非常困难. 例1 p=20000000000000002559,q=80000000000000001239是两个安全素数,它们的乘积 n=p·q=160000000000000229500000000000003170601. 但要分解这个n非常困难. 2...
离散对数问题难解
weixin_66845445的博客
10-17 498
为什么说离散对数问题难解,本文是笔者自己的一些思考
证明与计算(2): 离散对数问题(Discrete logarithm Problem, DLP)
weixin_30480583的博客
07-28 1680
离散对数问题,英文是Discrete logarithm Problem,有时候简写为Discrete log,该问题是十几个开放数学问题(Open Problems in Mathematics, [0.a], [0.b])中的一个。为什么要从离散对数问题说起?因为后面的内容中会反复使用到,因此我们希望用独立的一节分析来消除理解上的不确定性。 0x01 背景 对数\(\log_{b}(a)\)是...
椭圆曲线离散对数问题以及求解
小楼一夜听春雨
08-09 3556
设F表示具有p个元素的有限域,p > 3为一个素数。椭圆曲线上的有理点集合E(F)定义为判别式 = 4a+ 27b!= 0(平滑无奇点)
离散对数困难问题为什么不能用二分法发动攻击
Zetaa的博客
10-02 889
前言:仅个人小记。只是一个小讨论,之前没有考虑过这个问题,故而记之。 解答 离散对数困难问题是基于循环群的,循环群中的元素不再存在显式的大小关系,而二分法的使用是基于存在大小关系的,故而无法借助二分法发动攻击。举例: 整数循环群是因为引入了模运算,进而打乱了原有的数字之间的大小关系,即原来必然有 gi<gi+1g^i<g^{i+1}gi<gi+1,但经过模运算处理后,gi&nb...
基于离散对数有序多重签名
02-03
摘 要:提出了一种基于离散对数型的有序多重签名方案,该方案无需增设第三方信任机构,减少了通信和计算工作量。同时他的安全性基于求解离散对数难题,因此是一种安全有效的有序多重签名方案。关键词:多重签名;有序;离散对数;安全性  ANewSequentialMulti-signatreSchemeBasedon DiscreteLogarithmProblem JIAXing,LUOMin,SHIRonghua (CollegeofInformationScience&Engineering,CentralSouthUniversity,Changsha,410075,China)   Abstra
区间离散对数问题的改进方法。
03-03
区间离散对数问题的改进方法。
具有辅助输入的椭圆曲线离散对数问题的新算法
03-09
具有辅助输入的椭圆曲线离散对数问题的新算法
2019全国高校密码数学挑战赛 赛题 1 椭圆曲线离散对数问题
10-10
该资源为2019全国高校密码数学挑战赛 赛题 1 椭圆曲线离散对数问题
【Leetcode】2007. 从双倍数组中还原原数组
最新发布
weixin_43627638的博客
04-19 276
一个整数数组original可以转变成一个数组changed,转变方式为将original中每个元素加入数组中,然后将所有元素。给你一个数组changed,如果change是数组,那么请你返回original数组,否则请返回空数组。original的元素可以以顺序返回。
FloodFill算法简介(用BFS、DFS算法解决)
2301_76197086的博客
04-18 441
FloodFill算法简介
DFS与回溯专题:路径总和问题
孤舟一叶~的博客
04-19 760
对二叉树进行dfs搜索,递归计算每条路径的节点值之和,当某个节点的左右子节点都为空时,说明已经搜索完成某一条路径,将它与目标值进行比较,若相等,则为true。路径恢复: 向上回溯前,需要将当前节点从路径 list 中删除,即执行list.remove(list.size() - 1)。为什么要写list_all.add(new ArrayList(list)),而不是list_all.add(list)?注意:解释里面的sum.add(path)就是list_all.add(list)
基于有限域椭圆曲线群上的离散对数问题设计出ECC公钥密钥协商协议。
06-02
好的,基于有限域椭圆曲线群上的离散对数问题,可以设计出椭圆曲线密码体制(ECC)公钥密钥协商协议。该协议的流程如下: 假设Alice和Bob想要协商一个加密通信的密钥。 1. Alice选择一个椭圆曲线E和一个生成元G,作为她的私钥,并将公钥点P = dG发送给Bob。 2. Bob也选择一个椭圆曲线E和一个生成元G,作为他的私钥,并将公钥点Q = eG发送给Alice。 3. Alice计算K = dQ,并将K发送给Bob。 4. Bob也计算K = eP,并将K发送给Alice。 5. 现在Alice和Bob都拥有相同的会话密钥K,可以用该密钥进行加密通信。 该协议的安全性同样是基于椭圆曲线上离散对数问题的难度。相比于传统的RSA或DH密钥协商算法,ECC算法在密钥长度相同的情况下,提供了更高的安全性和更小的密钥尺寸。 需要注意的是,ECC公钥密钥协商协议只提供密钥协商的功能,而不涉及身份验证和消息完整性的问题。因此,在实际应用中,通常需要结合数字签名和消息认证码等技术来确保通信的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值