超级会员免费看
数论与密码学中的困难假设
1. 循环群基础与离散对数
在循环群中,元素的阶和生成元是重要的概念。例如,在群 (Z_p) 中,每个非零元素 (h) 的阶为 (p),能生成 (Z_p)。对于 (Z_7^ ) 这个乘法群,它是循环群。其中,(\langle 2\rangle = {1, 2, 4}),说明 (2) 不是生成元;而 (\langle 3\rangle = {1, 3, 2, 6, 4, 5} = Z_7^ ),表明 (3) 是 (Z_7^*) 的生成元。
所有同阶的循环群在代数意义上是同构的。设 (G) 是阶为 (n) 的循环群,(g) 是 (G) 的生成元,映射 (f: Z_n \to G),(f(a) = g^a) 是 (Z_n) 和 (G) 之间的同构。不过,在计算意义上,同构 (f^{-1}: G \to Z_n) 不一定能高效计算。
循环群中存在离散对数的概念。若 (G) 是阶为 (q) 且生成元为 (g) 的循环群,对于任意 (h \in G),存在唯一的 (x \in Z_q) 使得 (g^x = h),称 (x) 为 (h) 关于 (g) 的离散对数,记为 (x = \log_g h)。离散对数遵循一些规则,如 (\log_g 1 = 0),(\log_g h^r = [r \cdot \log_g h \bmod q]),(\log_g(h_1h_2) = [(\log_g h_1 + \log_g h_2) \bmod q])。
离散对数问题是指在循环群 (G) 中,对于均匀选取的 (h \in G),计算 (\log_g h)。通过离散对数实验 (DLog_{A,G}(n)) 来形式化该问题:
1.
订阅专栏 解锁全文
扫一扫
4367
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
