32、简单改进算法与有缺陷理想密码的哈希函数构建

简单改进算法与有缺陷理想密码的哈希函数构建

1. 简单改进算法及其潜在应用

在理论分析中，有关于参数 A 的一个表达式为 ⌊4Q²/T⌋ = 2⁵⁰²⁻ᵗ 。例如，当 t = 475 时，其值为 2²⁷ ≈ 1.34 × 10⁸ 。不过实验结果表明，这个关于 A 的理论边界与精确值仍有较大差距，对 A 的边界进行进一步分析以提高其精度，是未来的一个研究方向。

值得注意的是，在提出的算法中，隐式相关因子 p₁、p₂ 不一定是素数，这拓展了该方法在现有方案安全评估方面的潜在应用。下面将探讨该算法在冈本 - 内山密码系统和高木变体 RSA 密码系统中的应用情况。

1.1 冈本 - 内山密码系统

在冈本 - 内山密码系统中，公钥包含一个形式为 n = (p′)² · q′ 的合数，其中 p′ 和 q′ 是相同比特长度的不同大素数，且 p′ 和 q′ 需对攻击者保密，该方案安全的一个必要条件是分解整数 n 的难度。在此，将整数 (p′)² 和 q′ 分别视为算法中的 pᵢ 和 qᵢ，再次强调算法中的因子 pᵢ 不一定是素数。

具体来说，给定冈本 - 内山密码系统的两个公钥 n₁ = (p′₁)² · q′₁ 和 n₂ = (p′₂)² · q′₂ ，考虑这样的情况：(p′₁)² ≡ (p′₂)² (mod T) 且 q′₁, q′₂ ≤ Q ，其中 T 和 Q 是参数。为简化讨论，设 Q := 2ᵅ ，其中 α 是 p′ᵢ 和 q′ᵢ 的公共比特长度。若 Q²/T 关于安全参数 κ 是多项式阶的，或者等价地，若 2α - log₂T = O(log κ) ，那么提出的算法能在多项式时间内分解 n₁ 和 n₂ 中的至少一个。

接