Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Предлагается к обсуждению новая редакцич статьи. 24.04.02 00:20 Число просмотров: 2765
Автор: Serge3 Статус: Незарегистрированный пользователь
|
Здравствуйте,
Извините за небрежность.
> Утверждение 3 (об отсуствии p-y) слишком вольно толкует > св-ва мультипликативных подгрупп.
Ну к чему эти мелкие (не изменяющие результат) придирки, ведь очевидно, что подруппа a^x mod p - циклическая (a, a^2, ..., a^n, ..., a^q==1), я же не статью пишу, а на форуме болтаю (комментарии высказываю :).
> Если отвлечься от рамок госта, легко увидеть, что
А вот не надо очень далеко отвлекаться, на это есть утверждение 1, в нём всё написано :)
> утверждение 3 приводит к противоречию при p==q. > > > Легко видеть, что x0 просто не существует. > > > > 1. Элементы a^x mod p образуют мультипликативную > > подгруппу порядка q по построению алгоритма ЭЦП (выбор > > параметров p, q, a); > > > > 2. q- простое число, 2^254 < q < 2^256, > > следовательно, q - нечётно; > > > > 3. Следовательно, если в подгруппу входит элемент y, то > > элемент -y в подгруппу не входит; > > > > 4. Следовательно, уравнение p - y = a^x0 mod p, корней не > > имеет.
Успехов.
--
LSE, Сергей Леонтьев, Крипто-Про, http://www.CryptoPro.ru
|
|
|