Обмен ключами Diffie-Hellman и дискретным журналом

Question

У меня есть общий вопрос, и для этого приведу пример: , предполагая, что Алиса и Боб выбрали простое число 593 и публикацию g = 9. Алиса выбрать номер 530. Боб выбрать номер 147.

Алиса вычисляет: X = G^мод р = 574 Боб вычисляет: у = г^Ь по модулю р = 527 Их общий ключ 156

Теперь Ева пытается взломать ключ и найти. У нее есть трещиноватая функция, и она находит c такой, что: g^c mod p = x В нашем примере, c = 234, но это не оригинал, который выбрала Алиса, поэтому она все равно не преуспела. Мой вопрос: есть ли способ, которым она узнает оригинал Алиса, используя эту информацию, - что Ева имеет c, g, p и x, и она знает, что g^c mod p = x

(Возможно, обратная функция, я не знаю ..) Thanks

Answer 1

Да. Если

г^а по модулю р = г^х по модулю р

Затем

г^б по модулю р = г^XB тойр

В частности

(g^b mod p)^a mod p = (g^b mod p)^x mod p

Таким образом, вы можете в любых практических целях притворяться, что личный ключ Алисы - х. Вот почему важно, чтобы g был генератором группы, так что не являются такими секретными ключами.

Она не может знать «оригинал» a, но она знает, что она находится в небольшом наборе чисел (обычно) , которые отличаются от x кратными o (g). Который он не действительно имеет значение.

В данном конкретном случае то, что происходит, состоит в том, что g имеет порядок 296 вместо 592. Из-за этого, фактический секретный ключ Алиса выбрала - 530, имеет 'родственный':

с = 530 + 296 мод 592 = 234