问是否可以使用有限域以外的结构？

EN

密码学中并不总是使用有限域。例如，RSA基于剩余类环，基于离散对数的密码系统工作在合适的加法/乘法群上，但它们也是有限环/群。

为什么我们使用有限代数结构而不使用reals域？

• 区域中的元素不一定有有限的表示，因此不能在计算机上精确地表示(仅近似为具有一定精度的浮点数)。因此，外地行动只能得到结果元素的近似结果。处理这些字段会在算术操作中引入错误，这在密码学中是我们不想要的。使用有限域可以精确地表示所有元素，也可以表示字段中任何算术运算的输出。
• 此外，密码学中使用的有限结构为构造密码协议提供了困难的问题，如在适当的有限域上离散对数问题的硬度。反差上的对数很容易计算。

此外，加密算法需要逆。其他一些可能的结构没有逆码，所以解密是个问题。但是，它们可以用于哈希函数，或者只使用前向加密，就像在某些块链接模式中一样。