Blum-Micali 알고리즘

Blum-Micali 알고리즘은 암호학적으로 안전한 의사 난수 생성기입니다.이 알고리즘은 이산 ^[1]로그 계산의 어려움에서 안전성을 얻는다.

$p(\displaystyle$ p$)$를 홀수 소수, g$(\displaystyle$ g$)$를 원시 루트 $모듈$로$$p(\$displaystyle$ p$)$로 $합니다{\displaystyle }$.${\displaystyle {x\mathrm{}}_{}}$ 0$(\$을 시드,

${\displaystyle x_{}}$i + ${\displaystyle 1_{}}$ ${\displaystyle {}_{}}$ ${\displaystyle {g{}_{}}^{}}$ x ${\displaystyle {i_{}}^{}}$ ${\displaystyle mod}$p { $display style$ x _ {$i$ + 1 } =$g^$ { $x$_ { $i$} \ \ $b$mod { $p$}$$。

알고리즘의$i번째$ $출력$은 ${\displaystyle x_{}}$ i${\displaystyle {}_{}\frac{-}{}}$ ${\displaystyle \frac{\mathrm{p}}{}}$ - 1$$2의 경우 1입니다(x i ${\displaystyle p\frac{}{}}$ p - 1 ${\displaystyle \frac{\mathrm{}}{}}$ \ $display style$x _ { i } \$leq$ \ $frac${ p - 1$$} {$$}$$） 。그렇지 않은 경우 출력은 0 입니다.이는 $($})의 1비트를 난수로 사용하는 것과 같습니다.$c{\displaystyle }$\$displaystyle$ c$\$^[2]$displaystyle$ c\displaystyle x_${i}$ 비트의${\displaystyle n}$- ${\displaystyle \mathrm{c}}$- 1 ${\displaystyle {비트}_{}}$의 xi (\displaystyle$$ $x_$${$i})를 사용할 수$$ $있는{\displaystyle }$ 것으로 나타났다.

이 제너레이터가 안전해지려면 $소수{\displaystyle }$ p$\$ p$\displaystyle$ p$\displaystyle$ p를$$$$ 계산할 ^[1]수 없을 정도로 커야 합니다.좀 더 정확히 말하면, 생성된 숫자를 예측하는 방법은 그 ^[3]소수에 대한 이산 로그 문제를 해결하는 알고리즘으로 이어질 것입니다.

Blum-Micali 구조에 대한 양자 영구 타협 공격의 가능한 예를 설명하는 논문이 있다.이 공격은 Blum-Micali 제너레이터에 대한 이전 공격이 Blum Blum Shub ^[4]및 Kaliski 제너레이터를 포함한 Blum-Micali 전체로 어떻게 확장될 수 있는지를 보여줍니다.

레퍼런스

외부 링크

• https://web.archive.org/web/20080216164459/http://crypto.stanford.edu/pbc/notes/crypto/blummicali.xhtml

이 암호 관련 기사는 스텁입니다.위키피디아를 확장함으로써 위키피디아를 도울 수 있습니다.

• v
• t