Schwierigkeit DLP abhängig von der Gruppenordnung? |
| 08.06.2014, 19:55 | Shalec | Auf diesen Beitrag antworten » | ||||||||
| Schwierigkeit DLP abhängig von der Gruppenordnung? ich habe derzeit folgende Vermutung: Je größer die Gruppe ist, umso schwerer ist das DLP innerhalb der Gruppe zu lösen. (Dabei ist die Gruppe natürlich algebraisch abgeschlossen..) Da ich mich derzeit nicht so tief in die Thematik einlesen wollte und ich das anhand des Chinesischen Restesatzes und der Vorstellung der Anzahl potentieller Lösungen gefolgert habe, wollte ich nun nur eine Zustimmung finden (oder eben keine). Ist meine Vermutung korrekt (im Allgemeinen)? |
||||||||||
| 14.06.2014, 17:46 | Captain Kirk | Auf diesen Beitrag antworten » | ||||||||
Hallo,
Nein, dem ist nicht so.
Was soll das denn bedeuten? Eine Gruppe ist kein Körper. |
||||||||||
| 14.06.2014, 20:20 | Shalec | Auf diesen Beitrag antworten » | ||||||||
Auch nicht, wenn man die Lösbarkeit nur auf Bruteforce-Methoden reduziert? Es gibt natürlich Algorithmen, die in sehr großen Gruppen den Erzeuger sehr schnell ausfindig machen, wenn bestimmte Voraussetzungen dazu erfüllt sind. Alle habe ich derzeit nicht im Überblick. Aber kann man nicht im Allgemeinen diese Aussage als Grundaussage formulieren? Feinheiten ergeben sich dann, wenn man Eigenschaften der Gruppen betrachtet und diese dann mit einfließen lässt, womit die Aussage weiter verfeinert wird. Wenn diese Aussage in allen Facetten richtig wäre, würde die Aussage über "wähle so, dass das DLP schwer lösbar ist" keinen Sinn mehr machen. :-) Dazu mal eine andere Frage, angenommen wir arbeiten auf einer Gruppe mit Elementen. Die Lösbarkeit in dieser Gruppe ist doch abhängig von den Rechnern, mit denen eine Lösung gefunden werden soll. Daher ist es derzeit schwer zu lösen. Oder irre ich mich da? Ich glaube, dass i.A. die Aussage natürlich falsch ist, also sollte sie vorsichtig formuliert werden - oder vlt. sogar besser weg gelassen werden.
Oh ja..da gebe ich Dir recht. Das macht keinen Sinn. :-) Vermutlich meinte ich da sowas, wie "Der Körper, aus dem die zyklische Untergruppe stammt, ist.." :-) Viele Grüße und vielen Dank für die Antwort. |
||||||||||
| 14.06.2014, 22:51 | Captain Kirk | Auf diesen Beitrag antworten » | ||||||||
Warum sollte man das tun? Warum sollte man sich dermaßen einschränken?
Jetzt wo du's nochmakl gesagt hast ändere ich natürlich sofort meine Meinung. Schau dir mal z.B. den Pohlig-Hellmann-Algorithmus an, oder math.dartmouth.edu/~carlp/PDF/dltalk4.pdf für eine Methodik den DL auf den DL in Gruppen von Primzahlordnung zu reduzieren
Die Lösbarkeit scheitert schon daran, dass sioch kein Rechner finden lassen wird um die gesuchte Ordnung zu speichern. Zum Vergleich: 1TB=1024^5=2^50
Dann ist die Aussage endgültig sinnfrei, da damit z.B. alle Gruppen GF(q)* ausgeschlossen sind. Oder z.B. die aus elliptischen Kurven mit denen du dich versuchst zu befassen. Mit alg. abgeschlossen Körpern wird hier nie gearbeitet, diese sind immer unendlich. |
||||||||||
|
|
Verwandte Themen
| Die Beliebtesten » |
|
| Die Größten » |
| Die Neuesten » |
|
