8、密码学中的多种概念与技术

密码学中的多种概念与技术

1. 因子基（Factor Base）

因子基是指一组小素数（更广义地，还包括素数幂和不可约多项式）。在各种整数分解算法以及某些求解离散对数问题的算法中，会在这些元素之间构建关系。因子基的选择，特别是其中的最大值（即平滑度边界），对这些算法的时间和硬件要求起着关键作用。

2. 分解电路（Factoring Circuits）

Bernstein提出了一种基于在大量小型处理器网格中进行排序的新方法，用于数域筛法的关系组合步骤。后来还有基于类似网格路由的变体。截至2003年夏天，一台价值1000万美元（不包括研发成本）的设备有望每年分解一个1024位的RSA模数。此外，还提出了一种以运行时间和所需硬件成本的乘积来衡量整数分解成本的替代方法。

3. 失败停止签名（Fail - Stop Signature）

失败停止签名是一种数字签名，签名者享有无条件不可伪造性（误差概率可忽略不计），而验证者仅享有计算安全性。如果签名者面对一个她未产生的所谓签名，她可以极大概率证明该签名是伪造的，之后可以撤销其验证密钥。失败停止签名比许多标准数字签名方案为签名者提供了更强的安全性，并且普通数字签名可以由失败停止签名构建，但反之则不行。

失败停止签名方案具有以下操作：
- 生成个人私钥和公钥对。
- 生成失败停止签名。
- 验证失败停止签名。
- 生成伪造证明。
- 验证伪造证明。

其特征安全要求包括：
- 不可伪造性（接收者安全）：抵抗计算受限攻击者在自适应选择消息攻击下的存在性伪造。
- 不可否认性：计算受限的签名者不