Вопрос к криптоаналитикам: Эль-Гамаль

Сейчас на форуме: Magister Yoda, johnniewalker, Kybyx, vsv1, r0lka (+5 невидимых)

Посл.ответ	Сообщение
int Ранг: 101.0 (ветеран), 344thx Активность: 1.15↘0 Статус: Участник	Создано: 19 октября 2010 13:05 · Личное сообщение · #1 В описании Эль-Гамаля сказано, что должно быть выбрано простое p. Я так понимаю, это сделано для того, чтобы всегда существовал обратный элемент. А вот предположим (даже не предположим, это правда так) некий разработчик использовал P, как в RSA. Т.е. P может быть факторизовано (лишь теоретически, ибо 1024 бита). Какую-нибудь пользу из этого можно извлечь?

Hugo Chaves Ранг: 128.8 (ветеран), 21thx Активность: 0.06↘0.05 Статус: Участник	Создано: 19 октября 2010 15:30 · Личное сообщение · #2 int То есть разработчик использовал не простое число , а число , которое раскладывается , как минимум, на два простых ?
int Ранг: 101.0 (ветеран), 344thx Активность: 1.15↘0 Статус: Участник	Создано: 19 октября 2010 15:31 · Личное сообщение · #3 Не минимум, а точно. P = A*B, где A и B - простые числа примерно по 512 бит.
Hugo Chaves Ранг: 128.8 (ветеран), 21thx Активность: 0.06↘0.05 Статус: Участник	Создано: 19 октября 2010 15:52 · Поправил: Hugo Chaves · Личное сообщение · #4 В схеме Эль-Гамаля p или P является по сути аналогом публичной экспоненты e (RSA) и частью публичного ключа . Не думаю , что псевдопростое (не простое) число , выбранное разработчиком , как-то влияет на стойкость схемы ( алгоритма) . Тем более что оно раскладывается ТОЛЬКО ( всего лишь) на 2 числа. Из-за трудности разложения 1024 битного числа можно для себя предположить , что это число простое. Думаю нет никаких известных атак на Эль-Гамаля для чисел такого типа.
int Ранг: 101.0 (ветеран), 344thx Активность: 1.15↘0 Статус: Участник	Создано: 19 октября 2010 15:56 · Личное сообщение · #5 Хорошо, раскрою карты. Речь не об Эль-Гамаль, а о DSS. Далее, атака уже была проделана несколько раз - команда TMG проводила её. Задача найти дискретный логарифм вида Y = R ^ Q mod P. Т.е. известны Y, R и P. Команда TMG утверждала, что способна решить этот логарифм для любого Q... Может дело не в логарифме, а в способе генерации цифровой подписи. Это надо проверить. Отпишусь как проверю.
Hugo Chaves Ранг: 128.8 (ветеран), 21thx Активность: 0.06↘0.05 Статус: Участник	Создано: 19 октября 2010 16:20 · Личное сообщение · #6 int На форуме wasm.ru задай вопрос OLS . Я думаю он в теме разбирается гораздо круче кого-либо .
vptrlx Ранг: 56.1 (постоянный), 9thx Активность: 0.04↘0 Статус: Участник	Создано: 21 октября 2010 20:15 · Личное сообщение · #7 >Задача найти дискретный логарифм вида Y = R ^ Q mod P. Т.е. известны Y, R и P. Команда TMG утверждала, что способна решить этот логарифм для любого Q... "решить для любого Q" - смешно сказано А по делу, если речь только о логарифме, то если мы каким-то хитрообразом умеем быстро решать R ^ x = Y mod (pq), то ответ z будет удовлетворять R^z = Y mod p и R^z = Y mod q, то есть мы задаром нашли два логарифма по простым модулям, что как-то подозрительно.
int Ранг: 101.0 (ветеран), 344thx Активность: 1.15↘0 Статус: Участник	Создано: 21 октября 2010 20:21 · Личное сообщение · #8 Не важно как сказано, речь о кол-ве бит. Тему закрою, так как пользы от нее нет.

Для печати