巡回群Gについて
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/07/13 15:48 UTC 版)
「ElGamal暗号」の記事における「巡回群Gについて」の解説
pを素数とするとき、G = Z p ∗ {\displaystyle {\mathbb {Z} }_{p}^{*}} としてはいけない。このような群上ではDDH仮定が破れる。主な方法は二つある。 巡回群Gを Z p ∗ {\displaystyle {\mathbb {Z} }_{p}^{*}} の部分群とする。 巡回群Gを楕円曲線上で定義する(楕円曲線暗号)。 ここでは上の方法を説明する。 小さな自然数kと大きな素数qに対して、素数pをp = kq+1となるように取る。まず素数qを選んでから、p = kq + 1が素数かどうかを調べればよい。 g ∈ Z p ∗ {\displaystyle g\in {\mathbb {Z} }_{p}^{*}} を、gの位数がqとなるようにランダムに選ぶ。 G =< g > {\displaystyle G=
※この「巡回群Gについて」の解説は、「ElGamal暗号」の解説の一部です。
「巡回群Gについて」を含む「ElGamal暗号」の記事については、「ElGamal暗号」の概要を参照ください。
ウィキペディア小見出し辞書の「巡回群Gについて」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- 巡回群Gについてのページへのリンク
