×
夏洛特霍夫曼;巴维尔哈贝克;契丹·卡马特;彼得扎克(Pietrzak,Krzysztof)

证明重大非犯罪。 (英语) Zbl 1532.11169号

Boldyreva,Alexandra(编辑)等人,公开密钥加密-PKC 2023。2023年5月7日至10日,美国佐治亚州亚特兰大,第26届IACR公开密钥加密实践和理论国际会议。诉讼程序。第一部分查姆:施普林格。莱克特。注释计算。科学。13940, 530-553 (2023).
本文提出了一种可行的密码方法来验证Proth数的非主性。,即形式为“(k2^{n}+1”的数字GIMPS公司PrimeGrid公司分布系统可以同时对候选Proth数(N)执行素性测试,同时以最小的额外费用生成证明,以确认(N)确实不是素数。
首先,Pavel Atnashev提出了避免第二次相同的计算来测试数字是复合的想法,他建议指数证明(PoE)可能适用。对于组(G),PoE是语言的交互式协议\[L={(x,y,T)\在G\次G\次{mathbb{N}}:x^{2^T}=y\}中。\]在本文中,作者提出了一个交互式协议,旨在确保在随机Oracle模型(ROM)下评估Proth数的组合性的统计可靠性。具体来说,如果一个数字(N)确实是Proth素数,该协议保证即使是计算上无边界的恶意证明程序(例如,参与分布式系统的志愿者GIMPS公司PrimeGrid公司)可以说服验证器(项目运行的服务器)“N”是复合的。通过应用Fiat-Shamir启发式,可以将交互式协议转换为非交互式协议。最后,作者对有关PoE的书目进行了综合分析。
关于整个系列,请参见[兹比尔1524.94001].
审核人:Kostantinos Draziotis(塞萨洛尼基)

MSC公司:

11年11月 原始
94A60型 密码学

关键词:

素数;Proth数;素性检测;求幂证明;GIMPS公司;PrimeGrid公司

软件:

欧洲电力公司
PDF格式BibTeX公司 XML格式引用
\textit{C.Hoffmann}等人,Lect。注释计算。科学。13940、530——553(2023年;兹比尔1532.11169)
全文: DOI程序

参考文献:

[1] 阿格拉瓦尔,M。;北卡罗来纳州凯亚尔。;北卡罗来纳州萨克森纳,普里米斯在P,Ann.Math。,160, 2, 781-793 (2004) ·兹比尔1071.11070 ·doi:10.4007/annals.2004.160.781
[2] 美国在线(AOL)阿特金(Atkin);Morain,F.,《椭圆曲线和素性证明》,《数学》。计算。,61, 203, 29-68 (1993) ·Zbl 0792.11056号 ·doi:10.1090/S0025-5718-1993-199989-X
[3] Atnashev,P.:个人通信,2022年2月
[4] Baillie,R。;Wagstaff,SS,Lucas伪素数,数学。计算。,35, 152, 1391-1417 (1980) ·Zbl 0458.10003号 ·doi:10.1090/S0025-5718-1980-0583518-6
[5] Bitansky,N.等人:PPAD与LWE一样困难,并且迭代平方。TCC 2022,即将出现(2022)·Zbl 1519.94057号
[6] Block,A.R.,Holmgren,J.,Rosen,A.,Rothblum,R.D.,Soni,P.,未知顺序组的时空效率参数。收录于:Malkin,T.,Peikert,C.,eds.,《密码学进展-密码2021》,第四部分,计算机科学讲义第12828卷,第123-152页,虚拟事件,2021年8月16-20日。查姆施普林格(2021)。doi:10.1007/978-3-030-84259-85·Zbl 1489.94088号
[7] Boneh,D.,Bonneau,J.,Bünz,B.,Fisch,B.:可验证的延迟函数。收录人:Shacham,H.,Boldyreva,A.,编辑,《密码学进展-密码2018》,第一部分,计算机科学讲稿第10991卷,第757-788页,美国加利福尼亚州圣巴巴拉,2018年8月19-23日。德国海德堡施普林格。doi:10.1007/978-3-319-96884-125·Zbl 1444.94046号
[8] Boneh,D.,Bünz,B.,Fisch,B.:两个可验证延迟函数的调查。密码学ePrint档案,报告2018/712,(2018)。http://eprint.iacr.org/2018/712 ·Zbl 1444.94046号
[9] Borsos,B。;科瓦奇,A。;Tihanyi,N.,《proth素数倒数和的紧上下限》,Ramanujan J.,59,181-198(2022)·Zbl 1525.11097号 ·doi:10.1007/s11139-021-00536-2
[10] 布里尔哈特,J。;Lehmer,DH;Selfridge,JL,新的素性准则和\(2^m\,\pm\,1\)的因子分解,数学。计算。,29, 130, 620-647 (1975) ·Zbl 0311.10009
[11] Buchmann,J。;Williams,HC,基于虚二次域的密钥交换系统,J.Cryptol。,1, 2, 107-118 (1988) ·Zbl 0659.94004号 ·doi:10.1007/BF02351719
[12] Bünz,B。;菲什,B。;Szepieniec,A。;Canteaut,A。;Ishai,Y.,来自DARK编译器的透明SNARK,密码学进展-EUROCRYPT 2020,677-706(2020),Cham:Springer,Cham·Zbl 07436935号 ·文件编号:10.1007/978-3-030-45721-1_24
[13] 假人,DS;Foote,RM,抽象代数(2003),美国:John Wiley and Sons,USA·兹比尔1037.00003
[14] 菲亚特,A。;沙米尔。;Odlyzko,AM,《如何证明自己:识别和签名问题的实用解决方案》,《密码学进展-密码》86,186-194(1987),海德堡:斯普林格,海德伯格·Zbl 0636.94012号 ·doi:10.1007/3-540-47721-7_12
[15] 费希林,R。;Schnorr,C-P,《RSA和Rabin比特的更强安全性证明》,J.Cryptol。,13, 2, 221-244 (2000) ·Zbl 1060.94018号 ·doi:10.1007/s001459910008
[16] 伟大的互联网Mersenne Prime搜索GIMPS。GIMPS发现最大已知素数:\(2^{82,589,933}-1\). https://www.mersenne.org/primes/press/M82589933.html, (2018). 访问日期:2022年5月18日
[17] 伟大的互联网Mersenne Prime搜索GIMPS。Prime95 v30.3版。https://www.mersenneforum.org/showthread.php?t=25823, (2020). 2022年5月19日访问
[18] Goldwasser,S.,Kilian,J.:几乎所有素数都可以快速认证。摘自:第18届ACM计算机理论年会,第316-329页,美国加州伯克利,5月28日至30日。ACM出版社(1986)
[19] Goldwasser,S。;米卡利,S。;Rackoff,C.,交互证明系统的知识复杂性,SIAM J.Compute。,18, 1, 186-208 (1989) ·兹比尔0677.68062 ·数字对象标识代码:10.1137/0218012
[20] Hoffmann,C.,Hubácek,P.,Kamath,C.,Klein,K.,Pietrzak,K.:任何群体中求幂的实用统计可靠证明。收录人:Dodis,Y.,Shrimpton,T.,编辑,《密码学进展-密码2022》,第二部分,计算机科学讲义第13508卷,第370-399页,美国加利福尼亚州圣巴巴拉,8月15-18日。施普林格,海德堡,德国(2022年)。doi:10.1007/978-3-031-15979-4_13·Zbl 1517.94109号
[21] Hofheinz博士。;基尔茨,E。;Halevi,S.,《签名二次剩余群及其应用》,《密码学进展-密码体制2009》,637-653(2009),海德堡:斯普林格·兹比尔1252.94073 ·doi:10.1007/978-3-642-03356-8_37
[22] Kilian,J.:关于有效零知识证明和论据的注释(扩展抽象)。摘自:第24届ACM计算机理论年会,第723-732页,加拿大不列颠哥伦比亚省维多利亚市,5月4-6日。ACM出版社(1992)
[23] Lehmer,DH,通过费马定理的逆命题测试素性,布尔。美国数学。社会学,33,3,327-340(1927)·网址:10.1090/S0002-9904-1927-04368-3
[24] 隆巴迪,A。;Vaikuntanathan,V。;Micciancio博士。;Ristenpart,T.,Fiat-Shamir,用于PPAD硬度和VDF的重复平方,《密码学进展-密码2020》,632-651(2020),查姆:斯普林格,查姆·Zbl 1504.94168号 ·doi:10.1007/978-3-030-56877-1_22
[25] Lucas,E.,《函数简化方法》,美国数学杂志。,1, 4, 289-321 (1878) ·数字对象标识代码:10.2307/2369373
[26] Micali,S.:CS证明(扩展摘要)。摘自:第35届计算机科学基础年度研讨会,第436-453页,美国新墨西哥州圣达菲,11月20-22日。IEEE计算机学会出版社(1994)
[27] Miller,GL,Riemann的基本假设和检验,J.Compute。系统。科学。,13, 3, 300-317 (1976) ·Zbl 0349.68025号 ·doi:10.1016/S0022-0000(76)80043-8
[28] Pietrzak,K.:简单的可验证延迟函数。摘自:Blum,A.,ITCS 2019:第十届理论计算机科学创新大会编辑,第124卷,第60:1-60:15页,美国加利福尼亚州圣地亚哥,1月10日至12日。LIPIcs(2019年)·兹伯利07559103
[29] Pomerance,C。;塞尔弗里奇,JL;瓦格斯塔夫,SS,《伪素数到(25\cdot 10^9)》,数学。计算。,35, 151, 1003-1026 (1980) ·Zbl 0444.10007号
[30] Pratt,VR,每个素数都有一个简洁的证书,SIAM J.Compute。,4, 3, 214-220 (1975) ·Zbl 0316.68031号 ·数字对象标识代码:10.1137/0204018
[31] PrimeGrid。发现科尔伯特数字世界纪录!http://www.primegrid.com/forum_thread.php?id=7116, (2016). 2022年5月18日访问
[32] PrimeGrid。提案:一个新的滑雪问题。https://www.primegrid.com/forum_thread.php?id=9107, (2020). 2022年5月19日访问
[33] 普罗斯(Proth,F.):《名义上的定理》(Theoremes sur les nombre)首映。巴黎科学院,87(926),(1878)
[34] 密苏里州拉宾,《检验素性的概率算法》,《数论》,12,1,128-138(1980)·Zbl 0426.10006号 ·doi:10.1016/0022-314X(80)90084-0
[35] Riesel,H.,({N}=H\cdot 2^N-1)素性的卢卡斯准则,数学。计算。,23, 108, 869-875 (1969) ·Zbl 0186.07803号
[36] 铆钉,RL;沙米尔。;Adleman,LM,《获取数字签名和公钥密码系统(重印)的方法》,Commun。ACM,26,1,96-99(1983)·Zbl 0368.94005号 ·数字对象标识代码:10.1145/357980.358017
[37] 罗特姆,L。;尼西姆,K。;Waters,B.,可验证延迟函数的简单高效批量验证技术,密码学理论,382-414(2021),查姆:施普林格,查姆·Zbl 07674409号 ·doi:10.1007/978-3-030-90456-2_13
[38] Solovay,R。;斯特拉森,V.,《素性的快速蒙特卡罗检验》,SIAM J.Compute。,6, 1, 84-85 (1977) ·Zbl 0345.10002号 ·数字对象标识代码:10.1137/0206006
[39] Wesolowski,B.,有效可验证延迟函数,J.Cryptol。,33, 4, 2113-2147 (2020) ·Zbl 1453.94125号 ·文件编号:10.1007/s00145-020-09364-x
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。