密码学二次剩余困难性问题The Quadratic Residuosity Problem
注:需要有密码学基础才能看懂,全文以N=21举例
基础推导:
假设模数N=p⋅qN=p\cdot qN=p⋅q 。p和q是两个不同的奇素数,N是一个Blum Integer(参考链接)。举例N=21(p=3,q=7).ZN∗Z_N^{*}ZN∗是他的简化剩余系。则ZN∗Z_N^{*}ZN∗含有(p−1)⋅(q−1)(p-1)\cdot (q-1)(p−1)⋅(q−1)个元素(原理:欧拉函数).
N=21,ϕ(N)=2∗6=12,ZN∗={1,2,4,5,8,10,11,13,16,17,19,20}.N=21,\phi (N)=2*6=12,Z_N^{*} = \{ 1,2,4,5,8,10,11,13,16,17,19,20\}.N=21,ϕ(N)=2∗6=12,ZN∗={1,2,4,5,8,10,11,13,16,17,19,20}.
根据Chinese remainder theorem(中国剩余定理),我们可以作如下映射x→(xmodp,xmodq)x → (x mod p, x mod q)x→(xmodp,xmodq),且是双射。
上面ZN∗Z_N^{*}ZN∗的点则变为了{(1,1),(2,2),(1,4),(2,5),(2,1),(1,3),(2,4),(1,6),(1,2),(2,3),(1,5),(2,6)}.\{ (1,1),(2,2),(1,4),(2,5),(2,1),(1,3),(2,4),(1,6),(1,2),(2,3),(1,5),(2,6)\}.{(1,1),(2,2),(1,4),(2,5),(2,1),(1,3),(2,4),(1,6),(1,2),(2,3),(1,5),(2,6)}.这个点构成的ZN∗Z_N^{*}ZN∗同样构成乘法群。(1)封闭性,x=(xp,xq),y=(yp,yq).z=(xp⋅ypmodp,yp⋅yqmodq).如果x,y属于ZN∗那么xp,xq,yp,yq均为非零元,可知zmodp,zmodq同样为非零元。x=(x_p,x_q),y=(y_p,y_q).z=(x_p \cdot y_p mod p,y_p\cdot y_q mod q).如果x,y属于Z_N^{*} 那么x_p,x_q,y_p,y_q均为非零元,可知z mod p,z mod q同样为非零元。x=(xp,xq),y=(yp,yq).z=(xp⋅ypmodp,yp⋅yqmodq).如果x,y属于ZN∗那么xp,xq,yp,yq均为非零元,可知zmodp,zmodq同样为非零元。 (2)单位元(1,1).(3)逆元满足。所以是一个群。
如果r=x2modNr=x^{2} mod Nr=x2modN是二次剩余,且是ZN∗Z_N^{*}ZN∗中的元素,那么他在ZN∗Z_N^{*}ZN∗中有四个平方根。
xp=xmodp,xq=xmodqx_p=x mod p,x_q =x mod qxp=xmodp,xq=xmodqx1=(xp,xq)x_1=(x_p,x_q)x1=(xp,xq) x2=(−xp,xq)x_2=(-x_p,x_q)x2=(−xp,xq) x3=(xp,−xq)x_3=(x_p,-x_q)x3=(xp,−xq) x4=(−xp,−xq)x_4=(-x_p,-x_q)x4=(−xp,−xq)
x12=x22=x32=x42=rmodNx_1^{2} =x_2^{2} =x_3^{2} =x_4^{2}=r mod Nx12=x22=x32=x42=rmodN
因此这四个均是r不同的平方根。
可知在ZN∗Z_N^{*}ZN∗中有(p−1)⋅(q−1)/4(p-1)\cdot (q-1)/4(p−1)⋅(q−1)/4个元素是二次剩余。(ZN∗Z_N^{*}ZN∗有(p−1)⋅(q−1)个元素,每一个二次剩余在(p-1)\cdot (q-1)个元素,每一个二次剩余在(p−1)⋅(q−1)个元素,每一个二次剩余在Z_N^{*}中有四个平方根,因此有(p−1)⋅(q−1)/4个元素是二次剩余中有四个平方根,因此有(p-1)\cdot (q-1)/4个元素是二次剩余中有四个平方根,因此有(p−1)⋅(q−1)/4个元素是二次剩余)
在Z21∗Z_{21}^{*}Z21∗中:
(1,1)2=(1,1)mod21,(2,2)2=(1,4)mod21,(1,4)2=(1,2)mod21,(2,5)2=(1,4)mod21剩下的自行计算总之最后结果为{(1,1),(1,4),(1,2)}三个平方剩余(1,1)^{2}=(1,1) mod 21,(2,2)^{2}=(1,4) mod 21,(1,4)^{2}=(1,2) mod 21,(2,5)^{2}=(1,4) mod 21剩下的自行计算总之最后结果为\{ (1,1),(1,4),(1,2)\}三个平方剩余(1,1)2=(1,1)mod21,(2,2)2=(1,4)mod21,(1,4)2=(1,2)mod21,(2,5)2=(1,4)mod21剩下的自行计算总之最后结果为{(1,1),(1,4),(1,2)}三个平方剩余
困难性问题:如果存在一个算法A能以多项式时间t,以概率≥ξ\geq \xi≥ξ寻找以模为N=pq的二次剩余,那么存在算法A∗A^{*}A∗以时间t+O(logN)O(1)t+O(log N)^{O(1)}t+O(logN)O(1),以概率≥ξ2\geq \frac{\xi}{2}≥2ξ分解N。证明略。
参考资料:
1.The Group of Signed Quadratic Residues and Applications(Dennis Hofheinz and Eike Kiltz)
2.Notes on Zero Knowledge(Professor Luca Trevisan)
3.https://math.stackexchange.com/questions/1090675/blum-blum-shub-pseudorandom-numbers-clarification-on-prerequisites
4.https://crypto.stanford.edu/pbc/notes/numbertheory/crt.html
5.https://brilliant.org/wiki/legendre-symbol/
密码学二次剩余困难性问题The Quadratic Residuosity Problem相关推荐
- Quadratic Assignment Problem 二次分配问题 QAP
二次分配问题(QAP)是数学优化或运筹学分支中最基本的组合优化问题之一,从Koopmans和Beckmann [1]首次提出的设施选址问题的范畴来看. 该问题模拟了以下现实生活中的问题: QAP问题可 ...
- 论文阅读笔记《Neural Graph Matching Network: Learning Lawler’s Quadratic Assignment Problem With Extension》
核心思想 该文提出一种图匹配神经网络用于解决Lawler's形式的二次分配问题,并将其推广到超图匹配和多图匹配领域.在之前的文章中,我们介绍过图匹配问题通常被定义为一种二次分配问题(QAP),通常 ...
- matlab 雅各比符号,雅可比符号计算
x2 ? 286(mod563) 解:不用考虑563是否为素数,直接计算雅可比符号: 563?563?1 143?1 563?1 ? 563 ? ? 286 ? ? 2 ?? 143 ? 8 2 2 ...
- Project Euler Problem 27 Quadratic primes
Quadratic primes Problem 27 Euler discovered the remarkable quadratic formula: n2+n+41 It turns out ...
- [密码学][困难问题][常见规约]密码学问题常见困难问题
参考网址(科学上网) 密码学问题常见困难问题,需要点击参考网址进行查找 其困难问题的介绍非常友好,请根据目录快速找到相关资料 以下是检索 目录 Discrete logarithm problem D ...
- [密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第34篇]描述攻击离散对数问题的baby-step/Giant-step方法
这是一系列博客文章中最新的一篇,该文章列举了"每个博士生在做密码学时应该知道的52件事":一系列问题的汇编是为了让博士生们在第一年结束时知道些什么. Baby-step/Giant ...
- REVISED NOTE ON LEARNING QUADRATIC ASSIGNMENT WITH GRAPH NEURAL NETWORKS 翻译
revised note on learing quardatic assignment wiht graph neural networks 关于使用 图神经网络 学习二次分配的修订说明 摘要 In ...
- 二次剩余 数论 勒让德
在数论中,特别在同余理论里,一个整数对另一个整数的二次剩余(英语:Quadratic residue)指的平方除以得到的余数. 当存在某个,式子成立时,称"是模的二次剩余" 当对任 ...
- 二次剩余的判断(欧拉准则)
在数论中,特别在同余理论裏,一个整数 XX 对另一个整数 pp 的二次剩余(英语:Quadratic residue)指XX 的平方X2X2 除以 pp 得到的余数. 当对于某个d及某个X,式子X2≡ ...
最新文章
- php接入微信运动计步功能,运动计步,微信运动究竟靠不靠谱?
- Babel的安装和使用
- linux eth0 device not found,nVidia集成驱动已经安装了,但是Device not found,我的网卡怎么用呢?...
- Linux系统入门之如何安装Linux系统
- echart vue 图表大小_vue之将echart封装为组件
- [转载] spring mvc自定义int枚举转换器
- 柱状图用腻了?玉玦图给你更美的数据呈现
- python模拟抛体运动_换个姿势学物理!用Python和Matplotlib进行模拟
- java学习笔记之线程(一)
- glsurfaceview 和 open gl
- Python技能树及Markdown编辑器测评 20212109施铖哲
- Docker07:打包部署前端项目
- 五日均线指标编程案例讲解
- Beyond Compare 4 “授权秘钥已被吊销“ 的解决办法
- 视频基本原理 -视频接口之 - MIPI接口(五)
- 【2019年02月21日】股息率分红最高排名
- Linux之systemctl命令基本使用
- 使用云效 修改 layui 环境变量
- cas87345-22-0/5-(羟苯基)-10,15,20-苯基卟啉/分子式:C44H30N4O/分子量:630.7352/货期一周
- 华为云服务器ping不通或无法访问