Алгоритм Блюма – Микали - Blum–Micali algorithm

В Алгоритм Блюма – Микали это криптографически безопасный генератор псевдослучайных чисел. Алгоритм обеспечивает безопасность из-за сложности вычислений. дискретные логарифмы.^[1]

Позволять ${displaystyle p}$ быть нечетным простым числом, и пусть ${displaystyle g}$ быть первобытный корень по модулю ${displaystyle p}$. Позволять ${displaystyle x_ {0}}$ быть семенем, и пусть

${displaystyle x_ {i + 1} = g ^ {x_ {i}} {mod {p}}}$.

В ${displaystyle i}$-й выход алгоритма равен 1, если ${displaystyle x_ {i} leq {frac {p-1} {2}}}$. В противном случае на выходе будет 0. Это эквивалентно использованию одного бита ${displaystyle x_ {i}}$ как ваше случайное число. Было показано, что ${displaystyle n-c-1}$ кусочки ${displaystyle x_ {i}}$ может использоваться, если решение задачи дискретного журнала невозможно даже для показателей с всего лишь ${displaystyle c}$ биты.^[2]

Чтобы этот генератор был безопасным, простое число ${displaystyle p}$ должен быть достаточно большим, чтобы вычисление дискретных логарифмов по модулю ${displaystyle p}$ невозможно.^[1] Чтобы быть более точным, любой метод, который предсказывает сгенерированные числа, приведет к алгоритму, который решает проблему дискретного логарифмирования для этого простого числа.^[3]

Существует статья, в которой обсуждаются возможные примеры квантовой перманентной компромиссной атаки на конструкцию Блюма – Микали. Эти атаки показывают, как предыдущая атака на генератор Блюма – Микали может быть расширена на всю конструкцию Блюма – Микали, включая Блюм Блюм Шуб и Калиски генераторы.^[4]

Рекомендации

внешняя ссылка

• https://web.archive.org/web/20080216164459/http://crypto.stanford.edu/pbc/notes/crypto/blummicali.xhtml

Эта статья о криптографии заглушка. Вы можете помочь Википедии расширяя это.