Diskussion:Elgamal-Verschlüsselungsverfahren

Diese Diskussionsseite dient dazu, Verbesserungen am Artikel „Elgamal-Verschlüsselungsverfahren“ zu besprechen. Persönliche Betrachtungen zum Thema gehören nicht hierher. Für allgemeine Wissensfragen gibt es die Auskunft.

Füge neue Diskussionsthemen unten an:

Klicke auf Abschnitt hinzufügen, um ein neues Diskussionsthema zu beginnen.

• Diskussionsregeln
• Hilfe zu Diskussionsseiten
• Sei sachlich und freundlich!
• Greife niemanden persönlich an!
• Geh von guten Absichten aus.

Automatische Archivierung

Auf dieser Seite werden Abschnitte automatisch archiviert, deren jüngster Beitrag mehr als 150 Tage zurückliegt und die mindestens einen signierten Beitrag enthalten. Um die Diskussionsseite nicht komplett zu leeren, verbleiben mindestens 5 Abschnitte.

Archiv

Archiv

Wie wird ein Archiv angelegt?

Probleme mit Untergruppen

Letzter Kommentar: vor 3 Jahren2 Kommentare2 Personen sind an der Diskussion beteiligt

"dass die Ordnung q {\displaystyle q} q von G {\displaystyle \mathbb {G} } {\mathbb {G}} prim ist, so dass die triviale Gruppe die einzige echte Untergruppe von G {\displaystyle \mathbb {G} } {\mathbb {G}} ist. Ist dem nicht so, kann dies fatale Folgen haben:"

Stimmt meines erachtens nicht. Quelle: https://web.engr.oregonstate.edu/~rosulekm/crypto/ (S. 258, "For Which Groups does the DDH Assumption Hold?")

Allerdings möchte ich meinen Einwand bestätigt bekommen, bevor ich editiere. --Cafntown (Diskussion) 18:41, 23. Jan. 2021 (CET)Beantworten

Da steht doch effektiv genau das was im Artikel steht? ${\displaystyle \mathbb {Z} _{p}^{\times }}$  hat Ordnung ${\displaystyle p-1}$  und erfüllt daher die DDH-Annahme nicht. Die Untergruppe der Quadrate hat dagegen Ordnung ${\textstyle {\frac {p-1}{2}}}$  was bei geeigneter Wahl von 𝑝 prim ist und die DDH-Annahme (vermutlich) erfüllt. Im Artikel wir diese Untergruppe dann als 𝔾 verwendet was nach aktuellem Stand der Forschung sicher ist, solange ${\displaystyle p}$  groß genug ist und keine Quantencomputer im Spiel sind. —Fiona Weber 17:04, 18. Mai 2021 (CEST)Beantworten

Was bedeutet ${\displaystyle \mathbb {Z} _{23}^{\times }}$?

Letzter Kommentar: vor 3 Monaten3 Kommentare2 Personen sind an der Diskussion beteiligt

Leider ist es nicht erklärt oder verlinkt. :-( --RokerHRO (Diskussion) 17:33, 27. Nov. 2024 (CET)Beantworten

Prime Restklassengruppe mit p=23. Im Abschnitt Elgamal-Verschlüsselungsverfahren#Gruppenwahl ist "multiplikative Restklassengruppe" erwähnt und Restklassenkörper verlinkt. --Matthäus Wander 18:48, 27. Nov. 2024 (CET)Beantworten

Danke. Es taucht halt auf einmal im Abschnitt Elgamal-Verschlüsselungsverfahren#Ein_konkretes_Beispiel diese Notation mit dem X auf, die vorher nicht erklärt wird. In dem von dir genannten Abschnitt #Gruppenwahl wird nur ${\displaystyle \mathbb {Z} /p\mathbb {Z} }$  geschrieben. Das finde ich irritierend. Der Artikel sollte also schon in einem Halbsatz erklären, wieso nun eine andere Notation verwendet wird (ob damit auch was anderes gemeint ist oder halt nur eine andere Notation für das gleiche). --RokerHRO (Diskussion) 15:27, 29. Nov. 2024 (CET)Beantworten

IND-CPA

Letzter Kommentar: vor 1 Monat1 Kommentar1 Person ist an der Diskussion beteiligt

Im Beweis werden zwei Fälle unterschieden, nämlich z==x*y und z!=x*y. Jedoch ist bei zufälligem (x,y,z) die Wahrscheinlichkeit dafür nicht je 1/2 sondern die erstere ist 0+eps und letztere ist 1-eps. --176.1.203.74 12:10, 16. Jan. 2025 (CET)Beantworten