Skupina Schnorr - Schnorr group

A Skupina Schnorr, navrhl Claus P. Schnorr, je velký hlavní řád podskupina z ${ displaystyle mathbb {Z} _ {p} ^ { times}}$, multiplikativní skupina celých čísel modulo ${ displaystyle p}$ pro některé primární ${ displaystyle p}$. Chcete-li vygenerovat takovou skupinu, vygenerujte ${ displaystyle p}$, ${ displaystyle q}$, ${ displaystyle r}$ takhle

${ displaystyle p = qr + 1}$

s ${ displaystyle p}$, ${ displaystyle q}$ primární. Pak vyberte libovolné ${ displaystyle h}$ v dosahu ${ displaystyle 1$ dokud nenajdete jeden takový

${ displaystyle h ^ {r} not equiv 1 ; ({ text {mod}} ; p)}$.

Tato hodnota

${ displaystyle g = h ^ {r} { text {mod}} p}$

je generátor podskupiny ${ displaystyle mathbb {Z} _ {p} ^ { times}}$ řádu ${ displaystyle q}$.

Schnorr skupiny jsou užitečné v diskrétní log na základě kryptosystémy počítaje v to Schnorr podpisy a DSA. V takových aplikacích obvykle ${ displaystyle p}$ je zvolena tak velká, aby odolávala indexový počet a související metody řešení problému diskrétního protokolu (asi 1024 až 3072 bitů), zatímco ${ displaystyle q}$ je dostatečně velký, aby odolal narozeninový útok o problémech s diskrétním logem, které fungují v jakékoli skupině (asi 160 až 256 bitů). Protože skupina Schnorr je v hlavním řádu, nemá žádné netriviální vlastní podskupiny, které maří uvěznění kvůli malým podskupinám. Implementace protokolů, které používají skupiny Schnorr, musí případně ověřit, že celá čísla dodávaná jinými stranami jsou ve skutečnosti členy skupiny Schnorr; ${ displaystyle x}$ je členem skupiny, pokud ${ displaystyle 0$ a ${ displaystyle x ^ {q} equiv 1 ; ({ text {mod}} p)}$. Libovolný člen skupiny kromě prvku ${ displaystyle 1}$ je také generátorem skupiny.

Tento článek týkající se kryptografie je pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.