第卷期计算机学报34 7Vol.年月201CHINESJOURALFMPTuy因子分解假设的复合模广义迪菲赫尔曼问伪随提取院信息实验室北京东海洋大湛江摘要怎样在下有效地数上比特串了成器是一个适利用函技巧hbregds犪∏犻∈=对于任意{…}真集即使开仍狀犃犵犅犛狉平剩余群元整该结论以不区犙犚犖加交换协议关键词图法类号/犇犗犐犘狊犲狌犱狅犿犈狓狋犮犳犌犾狕犎犫狏犆犕犝犉狆QX犓狔犔犺犼犣twxGzDvqk狑[]难归更确切说引言给定如当时很好性质收稿日:;最终修改到本课题得国家自然科基金(、)“九七三”重点础568研究发展规划项目和中博士后资助梅其祥,男生副教授方向为可证B9明安全公钥密码李宝领域路献辉mainpf@c书
期梅祥广9犪计算的;当时,给定12狀=3犵犚后是难以并等长最.基于问题可构造密钥交换协议和公输出GDH[4]加复合模数上if入、elmanE度多方但直接应用所得案只在单向性意义下安全原因∏犻我们能保证实际码中还需要由到会话求项式间攻击者挑战游戏犕犆该不区分为此获优势忽视首先激起询K一个提取器来对进行随机若干每Ov种法将通散列函作5同结果这假设判迪菲赫尔曼()解cso发Cg犫有核预测hrdp60好处t子缺点次指运猜′比特而效率太低满足IN犱狏自然如何M|高犑另外混本文明了生犎BuSb7验试相成前面回答改大致地说困任真集即使+犖犃∈仍伪其犅犛狉串…狌-犓表示与内积样看布〈〉平很 节产犌犈组犡:根据参选过引理完λ两素且存犿犘犙≡犐犇整着从/元量则ε
学报年)可以区分是(或一个随机比特的优α犅狉狌狑犫2势为其中,唯满足平方剩余又ε′λ.=狏由和所用内部数决定犇但犿等于/-狀犗犓根Bu证明给输入按如下进行 犖则义:当激起询问时从{…1犕犌犈0任}选取;地[]犑犽4元素并表示犻ξ设·将狊犵mod犼真子集发犃Chaleng狇狓δ∑每犪+γ知道他系∏∈计算结果r作回答列串3出猜测同样另外σ我们需要在关参多项式间上操显然被面描述声称、隐含此β先些事实择犙犚致布阶奇犘范围均而|还整除很来产生模置换且也前有对<因存注意到
期梅祥子解假广迪菲赫尔曼伪7声称对于,…可以计算 3.犼=1犓-犽犇狀+优势2犪∏犻()犅狉犵狘的证明由知狌狑{∑}每个都等道和从而狏进为了分析成功概率我们下面模仿与实际定义游戏中统不区事设是[/]一致随机4′犖ξ选取令则modγ犿λ距离犗整除犙犘毕所在件条∈布引理自己择相同二者上另外犣依赖这次调用有值变化能预测器适合直接作Glreich6重构法言克服第问题Lvn将前就固来难核归结具体地输入按之间:;β元〈〉激起并给素再产生出因此会着如果观α犕恢复犑察到信息样犎存多项式攻击比特时犐犫节造提获得犃犱犛描述被完美其0|ε根据至少例、很显然
报()/的优势预测证毕该ε′λ4犅狉狌狑.引理如果存在一个多项式时间攻击者3犕犐犖犇上节构造提取器中可以获得犃犱狏犛,为则算法概率A相关工比较2分解Ω明根据输入按下进行定义:文献生成 8BS从[]致随机选择…假设具单性公加案1-犻=Rabξ用向量表示;狀犣u计体说他modws犓β∑0其是与基N9函整数集犘狓+∏合系调重当GlreichLvn犚特犡要求回答值并狕每犼∈出作狔若等对任犢于有≠±不g之“失败”由前面知能够仅来注意到和均平方剩余所也但却未必因此非凡子直接更别应举例常考虑二密钥交换协议甲私将发送给乙地犪犵些共同借鉴技我们结论即使看了巧都步后仍然骤第归难核伪而这被动t区安全再三两本处收询问丙信息须模仿各自、年国际码学会C
期梅其祥等复合模广义和得到了一个基于假设的选HofheinzKltRSA[10]择密文安全公钥码方案但他们需要在.(或更弱因子分解)下迪菲赫尔曼问题提取器即,满犈狓狋狔足:使给定仍然是伪随机犵而我结论说明生成时正B狀=2这种求参考献amEDgdOrkucpsI’YPL9783MCybqvJ5TGW/xNw6Z4犕犐犙犻犡犪犔犅狅犝犎狌犮犽狉犱 F
