Zetaa的博客

前言：仅个人小记。记录两个具有自盲化能力的加密体制。所谓自盲化，指的是对密文进行随机化操作，操作后得到新密文，对新旧密文的解密结果相同。因为随机化，故而敌手无法判定新密文是否对应着原来的明文。这里只是简要交代盲化方法，不对其他细节进行严格表述。Paillier 加密体制自盲化给定一个Paillier 密文，公钥为 N,c=(1+N)mrN modN2c=(1+N)^mr^N\ mo...

前言：仅个人小记。 注意到 RSA 中并不要求消息 m 要和模数 n 互素，而 RSA 所依赖的“费马定理，欧拉定理”，仿佛都要要求 m 须和模数 n 互素。这里给出针对 RSA 中 n 为两个素数乘积时的具体解释，实际上应归属于广义的欧拉定理，这里暂不讨论广义的欧拉定理。前要知识普通版的欧拉定理 aφ(m)%m≡1,其中a⊥m,φ(⋅)是欧拉函数{a}^{\varphi(m)} \%m\...

前言：仅个人小记。前要知识和约定明文空间MMM，密钥空间KKK，密文空间CCC.∣M∣|M|∣M∣表示明文空间的大小，即明文的个数；∣K∣|K|∣K∣表示密钥空间的大小，即密钥的总个数；加密机制正确性，指的是，用给定的密钥解密任意一个密文的时候，明文是唯一确定的。给定一个密钥 k， 我们可以生成一张明文密文对照表，显然所有的明文参与，同时同一张表中，为了保持加密机制的正确性，必然所有的...

前言：仅个人小记。

前言：仅个人小记。只是一个小讨论，之前没有考虑过这个问题，故而记之。解答离散对数困难问题是基于循环群的，循环群中的元素不再存在显式的大小关系，而二分法的使用是基于存在大小关系的，故而无法借助二分法发动攻击。举例：整数循环群是因为引入了模运算，进而打乱了原有的数字之间的大小关系，即原来必然有 gi<gi+1g^i<g^{i+1}gi<gi+1，但经过模运算处理后，gi&nb...

OT: 小陶买旅行社资料问题姚氏百万富翁问题:2.1 http://zhiqiang.org/cs/yao-millionaires-problem.html2.2 论文 Protocols for Secure Computations三角形 多方安全通信加密电路...

RSA中为什么涉及大整数的因式分解？RSA中为什么模数n是由两个质数相乘得来的，1个或者多个质数相乘可不可以呢？RSA的设计逻辑？RSA中核心的三个困难问题：求n以内与n互质的元素的个数，要么就是穷举计算，要么当知道n的因式分解则可以借助欧拉函数直接快速得出计算结果，目前还不存在其他的求解方法。基于欧拉函数的求解需要知道数n的因式分解，进而引发因式分解的需求，而对于一个很大的数进行因式...

前言：仅个人小记。之前已经通过其他方法对欧拉定理实施了证明（参看https://blog.youkuaiyun.com/qq_25847123/article/details/95773797），这里记录借助群论只是实施对欧拉定理的证明，个人觉得比较精彩，故而记录之。欧拉公式核心公式：aφ(m)%m≡1,其中a⊥m,φ(⋅)是欧拉函数{a}^{\varphi(m)} \%m\equiv1,其中a\perp...

前言：仅个人小记。为什么提一下这个性质？因为这个性质在群论中判定逆元是否存在时被用到。该性质的证明借助集合论来实施。注意：只是要求互素，并不要求 a 或者 b是素数。前要知识若 a⊥ba\perp ba⊥b,则 ∀c∈{0,1,...,b−1},ac%b=0恒不成立。\forall c\in \{0,1,...,b-1\},ac\%b=0恒不成立。∀c∈{0,1,...,b−1},ac%b...

前言：仅个人小记。为什么专门提一下这个性质 1. 一个是这个定理本身有意；2. 另一个这里的"1"在“乘模合数群”中很有作用，是否能够取模得到“1”决定着是否存在“逆元”，这一点在讨论群环域中很重要。下面将详细讨论。引入命题白话语言要想余数为1，则两数必须互质或者说，如果两个数不互质，则这两个数余数必然不为 1。数学语言证明命题如下：如果amod&ThinSpace;&am...

Diffle-Hellman 密钥交换过程描述。