乘法群模p中的求取方法
乘法群模p中的求取方法
提问于 2019-08-24 19:34:10
我在离散对数问题上有一个变体,涉及到在一个整数的乘法循环组中寻找tetration,它是一个大素数p:
其中a和p是已知的,而p不一定是安全的素数。能否有效地找到x,还是至少与DLP一样难?
回答 1
Cryptography用户
回答已采纳
发布于 2019-08-27 01:20:54
正如评论中指出的那样,问题是什么还不太清楚,但这里有一个简单的算法,用于(可以说)最自然的解释。
给定任何素数p和整数a,下面的过程找到一个整数x\in\mathbb Z_{\geq0},以便
- 选择一些正整数的e副本到p-1。(例如,e=1总是工作的。)
- 用x=e+k(p{-}1)和k\in\mathbb Z_{\geq0}编写预期的解决方案。
- 由于x的阶数必须是p-1的除数,所以方程变为(e+k(p{-}1))^{e}\bmod p=a \,\text. ,将一切都提高到f:=e^{-1}\bmod(p{-}1)的幂,从而得到e+k(p{-}1) \equiv a^f \pmod p \,\text. 。
- 只需为k求解此同余,即计算k := (e-a^f)\bmod p \,\text. 。
- 输出x:=e+k(p{-}1)。
请注意,x的预期大小约为p^2。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/72803
复制相关文章
相似问题
腾讯云开发者
