丹,波内;杰里米·霍维茨 生成具有未知因子分解的三个素数的乘积。 (英语) Zbl 0916.11066号 Buhler,J.P.(编辑),算法数论。第三届国际研讨会,ANTS-III,美国俄勒冈州波特兰,1998年6月21日至25日。诉讼程序。柏林:斯普林格。莱克特。注释计算。科学。1423, 237-251 (1998). 它显示了三方或多方如何联合生成一个整数,即三个素数的乘积(N=pqr)。在协议末尾,(N)是公开的,但没有一方知道(N)的因式分解。素性检验的正确性通过在\({mathbb Z}_N[x]/(x^2+1)^*)的两个子群中工作来证明,即\({mathbb Z{_N^*)和扭群\({mathbb Z}_N[x]/(x ^2+1”^*/{mathbbZ}_N^*”),其中注意到\(x^2+1)是不可约模\(N)。该技术的一个限制是,三个素数中的每一个都是模(4),这很容易通过协调素数生成份额的两个低位来适应。如果双方串通,这些因素可以恢复,即协议是私有的,允许三取二的签名生成。当(k)方参与素性测试协议时,可以实现(2}以上的)隐私,其中任何少数方都不了解有关(N)因素的信息。关于整个系列,请参见[Zbl 0891.00022号].审核人:Ian F.Blake(帕洛阿尔托) 引用于2评论引用于2文件 MSC公司: 05年11月 因子分解 94A60型 密码学 11T71型 代数编码理论;密码学(数论方面) 关键词:分布素性检验;密码协议;第一代 PDF格式BibTeX公司 XML格式引用 \textit{D.Boneh}和\textit{J.Horwitz},莱克特。注释计算。科学。1423,237--251(1998;Zbl 0916.11066)