シュノアグループ

クラウス・P・シュノアによって提唱されたシュノア群は、ある素数法とする整数の乗法群の大きな素数位数部分群である。このような 群を生成するには、 、 を生成 Z p × {\displaystyle \mathbb {Z} _{p}^{\times }} p {\displaystyle p} p {\displaystyle p} p {\displaystyle p} q {\displaystyle q} r {\displaystyle r}

p q r + 1 {\displaystyle p=qr+1}

素数です。次に範囲内の任意の値を選び p {\displaystyle p} q {\displaystyle q} h {\displaystyle h} 1 < h < p {\displaystyle 1<h<p}

h r 1 モッド p {\displaystyle h^{r}\not \equiv 1\;({\text{mod}}\;p)}

この値

グラム h r  モッド  p {\displaystyle g=h^{r}{\text{mod }}p}

は、位数の部分群の生成元です Z p × {\displaystyle \mathbb {Z} _{p}^{\times }} q {\displaystyle q}

Schnorr 群は、 Schnorr 署名DSAなどの離散対数ベースの暗号システムで役立ちます。このようなアプリケーションでは、通常、はインデックス計算や離散対数問題を解く関連方法に耐えられるほど十分に大きくなるように選択されます(おそらく 1024 ~ 3072 ビット)。一方、 は、どのグループでも機能する離散対数問題に対するバースデー攻撃に耐えられるほど十分に大きくなります(おそらく 160 ~ 256 ビット)。Schnorr 群は素数位数であるため、非自明な適切な部分群を持たず、小さな部分群による閉じ込め攻撃を阻止します。Schnorr 群を使用するプロトコルの実装では、適切な場所で、他のパーティから提供された整数が実際に Schnorr 群のメンバーであることを確認する必要があります。およびの場合、 はグループのメンバーです。 元を除くグループのどのメンバーも、グループの生成元です。 p {\displaystyle p} q {\displaystyle q} × {\displaystyle x} 0 < × < p {\displaystyle 0<x<p} × q 1 モッド  p {\displaystyle x^{q}\equiv 1\;({\text{mod }}p)} 1 {\displaystyle 1}


スタブアイコン

この群論関連の記事はスタブです。記事を充実させることでWikipediaに貢献できます。

スタブアイコン

この暗号化関連の記事はスタブです。この記事を拡張することでWikipediaに貢献できます。

「https://en.wikipedia.org/w/index.php?title=Schnorr_group&oldid=1170151828」から取得