Bit Commitment mit quadratischen Resten Vortrag von Josef Pozny 8.7.2008.

Bit Commitment mit quadratischen Resten

Vortrag von

Josef Pozny

8.7.2008

Ausblick

Quadratische Reste modulo einer Primzahl pQuadratische Reste modulo NBit Commitment mit quadratischen Resten

Quadratische Reste modulo einer Primzahl p

Definition:

Sei y . Dann ist y ein quadratischer Rest modulo p,

wenn es ein x gibt, mit x ymodp.

*p pQR : y | y ist quadratischer RestZ

*p pQNR : y | y ist quadratischer NichtrestZ

Proposition:2

Sei p eine Primzahl. Dann hat jeder quadratische

Rest in genau zwei Quadratwurzeln.Z

Proposition:2

Sei p eine Primzahl. Dann hat jeder quadratische

Rest in genau zwei Quadratwurzeln.Z

QR QNRZ

Folgerung:

Definition:

Sei p 2 eine Primzahl und x . Das Jacobi-Symbol

(x) von x modulo p

p, wenn x ein quadratischer Rest modulo p ist

(x) :, wenn x kein quadratischer Rest modulo p ist

ist eine zyklische Gruppe der Ordnung . *pZ 1p

ist eine zyklische Gruppe der Ordnung .

*pZ 1p

1 1 11 10 1 2 12 2 2

p p p* pp g ,g ,g ,...,g ,g ,g ,...,gZ

*pErzeuger g von Z

ist eine zyklische Gruppe der Ordnung .

Quadrieren liefert:

*pZ 1p

1 1 11 10 1 2 12 2 2

p p p* pp g ,g ,g ,...,g ,g ,g ,...,gZ

*pErzeuger g von Z

0 2 4 3 1 1 2 4p p p ppQR g ,g ,g ,...,g ,g ,g ,...,g

Kleiner Satz von Fermat:

1 1 * ppSei p eine Primzahl und x . Dann ist x modp.Z

Kleiner Satz von Fermat:

0 2 4 3 0 2 3p ppQR g ,g ,g ,...,g ,g ,g ,...,g

1 1 * ppSei p eine Primzahl und x . Dann ist x modp.Z

Anwenden dieses Satzes führt auf:

D.h. die quadratischen Reste lassen sich darstellen als , wobei gerade ist.

Proposition:2Sei p eine Primzahl. Dann gilt

p(x) x modp

Proposition:

Algorithmus 1:

1.Setze .

2.Falls , dann gebe aus +1.

3.Sonst gebe aus -1.

2Sei p eine Primzahl. Dann gilt12

p(x) x modp

a : x modp

Quadratische Reste modulo N

Sei , wobei zwei Primzahlen größer als 2 sind.Betrachte nun den Raum .

N pq p,q*NZ

Sei , wobei zwei Primzahlen größer als 2 sind.Betrachte nun den Raum .Der Chinesische Restsatz liefert einen Isomorphismus

N pq p,q*NZ

* * *N p qZ Z Z

p qy y ,y

Proposition:

*N p q

Seien p,q Primzahlen mit p q und sei N pq.

Sei y mit y y ,y .Z

1 1 p p q q

Dann ist y ein quadratischer Rest modulo N genau dann,

wenn (y ) und (y ) .

N p p q q(y) : (y ) (y )

bedeutet nicht dass y ein quadratischer Rest ist. Denn es kann gelten.

N p p q q(y) : (y ) (y )

1 N(y)1 p p q q(y ) (y )

bedeutet nicht dass y ein quadratischer Rest ist. Denn es kann gelten.Faktorisierung bekannt, dann prüfe mit Algorithmus 1, ob und gilt.

N p p q q(y) : (y ) (y )

1 N(y)1 p p q q(y ) (y )

N pq1 q q(y ) 1 p p(y )

bedeutet nicht dass y ein quadratischer Rest ist. Denn es kann gelten.Faktorisierung bekannt, dann prüfe mit Algorithmus 1, ob und gilt.Zerlegung unbekannt, dann ist es praktisch unmöglich quadratischen Rest von Nichtrest zu unterscheiden.

N p p q q(y) : (y ) (y )

1 N(y)1 p p q q(y ) (y )

N pq1 q q(y ) 1 p p(y )

Quadratische-Reste-Annahme:

Dann ist es für jemanden, der die Zerlegung nicht kennt, praktisch unmöglich zu entscheiden, ob ein quadratischer Rest modulo ist, oder nicht.

1 *N NSei N pq, und x mit (x) .Z

1 *N NSei N pq, und x mit (x) . Seien N und x

öffentlich.

Festlegung:

1. Alice wählt ein Bit .

2. Sie wählt zufällig ein .

3. Sie verschlüsselt das Bit durch , und gibt

an Bob.

1 *N NSei N pq, und x mit (x) . Seien N und x

öffentlich.

0 1b ,

2bc x r modN c

Offenlegung:

1. Alice sendet b und r an Bob.

2. Bob rechnet nach, ob stimmt.2bc x r modN

Aufgrund der Quadratische-Reste-Annahme, kann Bob nicht entscheiden, ob c ein quadratischer Rest ist, oder nicht.

Durch die Kenntnis von c, erhält Bob also keine Information über b.

Sobald c übergeben wurde, lässt sich das Commitment nicht mehr ändern.

Denn andernfalls müsste es und geben, so dass

1 2 0 21 2 x r modN c x r modN

Sobald c übergeben wurde, lässt sich das Commitment nicht mehr ändern.

Denn andernfalls müsste es und geben, so dass

Daraus folgt aber

was der Wahl von als quadratischer Nichtrest widerspricht.

1 2 0 21 2 x r modN c x r modN

22 2 11 2 2 1

x r r modN x r r modN,

Bit Commitment mit quadratischen Resten Vortrag von Josef Pozny 8.7.2008.

Documents

Transcript of Bit Commitment mit quadratischen Resten Vortrag von Josef Pozny 8.7.2008.

Konstruktive Ausbildung von MSH- Konstruktionen · Konstruktive Ausbildung von MSH-Konstruktionen mit kreisförmigen, quadratischen und rechteckigen Querschnitten KONSTRUKTIVE AUSBILDUNG

Kurvendiskussion - uni-frankfurt.dezacchi/sfe/...2.1.2 Extremwerte und Wendepunkte Hat man bei den quadratischen Funktionen einen Scheitelpunkt, so stellt die-ser entweder den h ochsten

V10 Datenanalyse 1 - zupanc/WS1011/docs/Datenanalyse... · Statistik: weitere Verteilungen Beschreibt die Summe der quadratischen Abweichungen vom Erwartungswert einer ... V10_Datenanalyse_1.ppt

Windelwegweiser...Dies sind die herkömmlichen quadratischen Stoffwindeln. Sie sind sehr weich und dünn und eignen sich hervorragend für Neugeborene. Diese Windel ist die weitaus

Rejser til Europa og resten af verden · Rejser til Europa og resten af verden DET VIDUNDERLIGE TOSCANA I VINENS TEGN LUKSUSKRYDSTOGT I GRØNLAND SAFARIEVENTYR I SYDAFRIKA NYHED KANALØEN

Windelwegweiser - Steiermark · Dies sind die herkömmlichen quadratischen Stoffwindeln. Sie sind sehr weich und dünn und eignen sich hervorragend für Neugeborene. Diese Windel

Rechtliche Rahmenbedingungen und … Rahmenbedingungen-Solinc.pdf · • Biomasse = biologish abbaubare Fraktion von Produkten, Abfaellen und Resten aus Landwirtschaft (inklusive

Når gulvet er rett, går resten lett. · Når gulvet er rett, går resten lett. Weber gjør gulv-avretting enda lettere. Ny, komplett serie for alle typer gulv. Alt du trenger å

Fraktale Geometrie: Julia-Mengen · Allgemeine Theorie Quadratische Funktionen & die Mandelbrot-Menge Julia-Mengen von quadratischen Funktionen Computer-generierte Bilder Ubersicht¨

HPM Entertainment presents Östen med Resten

NK (Page 1) - nachokings.de · 114 Backwaren Brownies Klassiker im quadratischen Schnitt. Mit Schokocreme durchzogenerdunkler Rührteig, dekoriert mit gehackten Walnüssen. 3 x 16

PRIMZERLEGUNG IN IMAGINAR-QUADRATISCHEN¨ ZAHLRINGEN … · PRIMZERLEGUNG IN IMAGINAR-QUADRATISCHEN¨ ZAHLRINGEN UND SUMMEN VON ZWEI QUADRATEN Klaus POMMERENING, Mainz Inhaltsverzeichnis

Multi-Frames und Audio Coding - Uni Bremen || … · Multi-Frames und Audio Coding oder Lineare inverse Probleme mit nicht-quadratischen Multi-Frame Constraints Uttendorf, 12.-19.02.2005

Assessment - oar.onroerenderfgoed.beoar.onroerenderfgoed.be/publicaties/HAOE/9/HAOE009-001.pdf · Assessment handverzamelde dierlijke resten (1) 125 Assessment handverzamelde dierlijke

Kreisumfang und Kreis- und Parabelflächenapproximation ... · • Monte-Carlo-Methode: handlungsorientiert Experiment: Nudeln werden gleichmäßig in einem quadratischen Karton mit

SLIC - Written Submissions - Final - 4.8.08...It is respectfully submitted that the under-mentioned Notes, tendered to Your Lordships’ Court, with the Oral Submissions made on 8.7.2008

Rechnen mit Matrizen, Determinanten etc. · Begri e / Anmerkungen zu quadratischen Matrizen 0 @ ab c def g hi 1 A I Die Elemente a ii einer quadratischen(!) Matrix bezeichnet man

Quadratische Funktionen und ihre Graphen - mathe … · Mit quadratischen Termen und quadratischen Gleichungen haben Sie sicher schon Bekannt- schaft gemacht 3 . Einige der Rechentechniken,

Zur Kenntnis von Mono-hydrogen-uranylphosphat HUO2PO4 4 ...zfn.mpdl.mpg.de/data/Reihe_B/12/ZNB-1957-12b-0669.pdf · Diese Hydronium-Uranglimmer kristallisieren in quadratischen, Plättchen

DRUCKRICHTLINIEN FLEXODRUCK, TIEFDRUCK UND …€¦ · Der QR-Code besteht aus einer quadratischen Matrix aus schwarzen und weißen Punkten, die die kodier-ten Daten binär darstellen.