超级会员免费看
迪菲 - 赫尔曼按需丰富协议分析与密钥协商协议探索
迪菲 - 赫尔曼按需丰富协议分析
- 两个关键引理
- 引理 1 :当一个域元素在一个束中暴露给对手时,其中存在的每个超越数也会被暴露。假设 $\Pi$ 分离披露信息,$B$ 是一个 $\Pi$ - 束,$x \in trsc$ 在 $p \in F$ 中的次数不为 0。设 $n_p \in nodes(B)$ 是一个节点,在该节点的消息 $msg(n_p)$ 中 $p$ 是可见的。那么存在一个节点 $n_x \in nodes(B)$,使得 $n_x \preceq_B n_p$,并且在 $msg(n_x)$ 中 $x$ 是可见的。
- 引理 2 :在纯单项式束中,对手如何获得一个群元素 $g^{\mu}$。$\mu$ 是两个单项式的乘积。第一个 $\nu$ 由受损的超越数组成,其余的 $\xi$ 产生一个群元素 $g^{\xi}$,该元素是某个常规参与者在携带位置发送的。假设 $\Pi$ 分离披露信息,$B$ 是一个纯单项式 $\Pi$ - 束,$n_{\mu} \in nodes(B)$,并且 $g^{\mu} \in C$ 在 $msg(n_{\mu})$ 中被携带。那么存在一个单项式 $\nu \in F$,使得 $\nu$ 是在 $n_{\mu}$ 之前可见的超越数的乘积,并且要么 $\nu = \mu$,要么令 $\xi = \mu / \nu$,存在一个常规传输节点 $n_{\xi} \in nodes(B)$,使得 $n_{\xi} \preceq_B n_{\mu}$ 且 $
订阅专栏 解锁全文
扫一扫
2190
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
