Diffie-Hellman < Krypt.+Kod.+Compalg. < Theoretische Inform. < Hochschule < Informatik < Vorhilfe
|
| Aufgabe | | Konstruieren Sie einen Unterscheider für [mm] (\mathcal{G},n,g,g^{a},g^{b},g^{d}*g^{ab}) [/mm] mit d=flip() anhand eines normalen Diffie-Hellman Unterscheiders. |
Hallo,
ich soll obige Aufgabe bearbeiten. Mir fehlt leider jeglicher Ansatz bisher...Ich wäre für jeden noch so kleinen Tipp dankbar!
Gruß Judith
Vielleicht habe ich doch eine Idee mittlerweile. Mal sehen, ob jemand was dazu sagen kann.
Also, wenn ich [mm] (\mathcal{G},n,g,g^{a},g^{b},g^{d}*g^{ab}) [/mm] mit d=flip() gegeben habe und will unterscheiden, ob die letzte Komponente der Diffie-Hellman-Verteilung entspricht, kann ich doch folgendes verwenden:
Es sei p>2 eine Primzahl. Für das Jacobi-Symbol (bzw. Legendre-Symbol, in diesem Falle das gleiche) von x [mm] \in \IZ_{p}^{\*} [/mm] gilt
[mm] J_{p}(x)= J_{p}(x)* J_{p}(g^{ab})*J_{p}(g^{ab}) [/mm]
Das bedeutet ja, dass sich das Jacobi-Symbol des Chiffretextes auf den Klartext überträgt, weil
[mm] J_{p}(x)= J_{p}(x)* J_{p}(g^{ab})*J_{p}(g^{ab}) =J_{p}(x) [/mm] da [mm] J_{p}(g^{ab}) [/mm] entweder 1 oder -1 ist.
So, wenn jetzt aber die Verschlüsselung einer Nachricht x unter [mm] g^{c}*g^{ab} [/mm] stattfindet, dann sieht das folgendermaßen aus:
[mm] J_{p}(x)= J_{p}(x*g^{ab})*J_{p}(g^{ab})*J_{p}(g^{d})
[/mm]
=> [mm] J_{p}(g^{d}) [/mm] = 1 sein muss, und deswegen ändert sich eigentlich überhaupt nichts.
???
|
|
| |
|
| Status: |
(Mitteilung) Reaktion unnötig  | | Datum: | 21:20 Fr 06.04.2012 | | Autor: | matux |
$MATUXTEXT(ueberfaellige_frage)
|
|
|
|
