WikiDer > Группа Шнорра

А Группа Шнорра, предложено Клаус П. Шнорр, является большим простым порядком подгруппа из ${ Displaystyle mathbb {Z} _ {p} ^ { times}}$, то мультипликативная группа целых чисел по модулю ${ displaystyle p}$ для некоторых основной ${ displaystyle p}$. Чтобы создать такую ​​группу, сгенерируйте ${ displaystyle p}$, ${ displaystyle q}$, ${ displaystyle r}$ такой, что

${ displaystyle p = qr + 1}$

с ${ displaystyle p}$, ${ displaystyle q}$ основной. Затем выберите любой ${ displaystyle h}$ В диапазоне ${ Displaystyle 1 <ч <р}$ пока не найдешь такой, что

${ Displaystyle ч ^ {г} not Equiv 1 ; ({ text {mod}} ; p)}$.

Это значение

${ displaystyle g = h ^ {r} { text {mod}} p}$

является генератором подгруппы ${ Displaystyle mathbb {Z} _ {p} ^ { times}}$ порядка ${ displaystyle q}$.

Группы Шнорра полезны в дискретный журнал основан криптосистемы включая Подписи Шнорра и DSA. В таких приложениях обычно ${ displaystyle p}$ выбрано достаточно большим, чтобы противостоять индексное исчисление и связанные методы решения проблемы дискретного журнала (возможно, от 1024 до 3072 бит), в то время как ${ displaystyle q}$ достаточно большой, чтобы противостоять атака на день рождения о проблемах дискретного журнала, который работает в любой группе (возможно, от 160 до 256 бит). Поскольку группа Шнорра имеет простой порядок, у нее нет нетривиальных собственных подгрупп, что мешает нападения заключения из-за небольших подгрупп. Реализации протоколов, которые используют группы Шнорра, должны проверять, где это возможно, что целые числа, предоставленные другими сторонами, на самом деле являются членами группы Шнорра; ${ displaystyle x}$ является членом группы, если ${ Displaystyle 0 <х <р}$ и ${ Displaystyle х ^ {д} эквив 1 ; ({ текст {mod}} р)}$. Любой член группы, кроме элемента ${ displaystyle 1}$ также является генератором группы.

Эта статья о криптографии заглушка. Вы можете помочь Википедии расширяя это. v т е