Mensajes

Me imagino que tu proyecto necesita ser emulado en contenedores o VMs distintas, porque necesitas una IP distinta, simulando un cliente para tu servidor, ¿verdad?

En tal caso, te recomiendo Docker. Si es una app de movil, tu ordenador no soportará mas de 4 máquinas a no ser que tengas mucha RAM. Si es una aplicación de escritorio linux, podrás ejecutarla sin problemas, ya que hay imagenes de docker muy livianas para linux (alpine/arch...). Cada contenedor (o máquina) de Docker sería un OS corriendo sólo tu software, contaría con una IP local única.

Si es una aplicación para Windows, ahí me temo que no puedo ayudarte , lo mejor sería recompilarla para Linux y utilizar docker.

Saludos.

El tamaño de los factores primos del ordel del grupo P+1 es debil ya que el primo mas grande solo aporta 80 bits y se puede resolver mediante Pohlig hellman

Tomando en cuenta la cota computacional como la raíz cuadrada del tamaño del mayor primo en bits, tendriamos aproximadamente 40 bits de seguridad.

Por lo tanto, dado un punto P computado como [latex]P=d\cdot G[/latex] podríamos recuperar el exponente privado resolviendo el logaritmo discreto, una curva facilita. Con Pohlig Hellman podríamos incluso factorizar el orden del primo más grande y separarlo en más instancias de CRT, al final si tenemos la habilidad de factorizar, Pohlig-Hellman se puede separar en forma de árbol, para paralelizar o distribuir el trabajo de la recomputación de manera eficiente.

Ya comprobe que para los puntos validos en la curve esto siempre se cumple [latex]h^{\frac{p-1}{2}} \equiv (Q_y)^{p-1} \equiv 1 \pmod P [/latex]

Con esa demostración me refería al lemma general en el que dado un field de dimensión 1 y prime characteristic, [latex]F_p[/latex], su grupo multiplicativo [latex]F_p^*[/latex] tiene orden [latex]p-1[/latex]. Por lo tanto, podemos inferir la paridad del exponente privado por ejemplo en Diffie-Hellman ya que, la clave pública general es dada por:
[latex]g^x \equiv h \pmod{p}[/latex] entonces, si x es par, tendríamos:
[latex]g^{2k} \equiv \h \pmod{p}[/latex] y si exponenciamos con [latex]\frac{p-1}{2}[/latex] y reducimos:
[latex]g^{2k\frac{p-1}{2}} \equiv g^{k \cdot p-1} \equiv (g^{p-1})^k \equiv 1^k \equiv 1[/latex]

Por lo tanto, queda demostrado que si el exponente x es par, la equación [latex]g^{x \frac{p-1}{2}}[/latex] es 1, y si es impar, es distinto de 1. Vemos como en Diffie-Hellman habríamos reducido la "fuerza bruta" a la mitad, pues descartamos exponentes pares o impares según el valor de la congruencia (1 o distinto de 1).

Como esta curva es [latex]y^2 = x^3 %2B 7 \pmod{P}[/latex], tenemos que el exponente de la variable "y" es par (es 2 en este caso). Por lo tanto aplicando la exponciación con [latex]\frac{p-1}{2}[/latex] tendría que dar 1 si el punto (x,y) fuera válido, ya que [latex]f(x)=y^2[/latex], introduces el X y obtienes Y^2, aplicando el lemma, obtendrás 1 si es válido.

Como ves, esto no arroja información sobre la privkey. De todas formas, como [latex]P = d \cdot G[/latex] si G tiene las coordenadas x,y pares el punto P será par, y de la privkey poco podremos saber, podría ser par o impar. Creo que este razonamiento excluye la posibilidad de la existencia de dicho método. Puede que exista literatura sobre éstas comprobaciones, pero como ya te expliqué sobre el brute force en Diffie-Hellman, como mucho descartas la mitad de los valores posibles para la privkey.

Saludos.

Son muy pesados con Madrid, os explico.

Todos los días veo las noticias por la TV, sobre las 3-3.30 PM. Abren con Madrid y, meten caña al ayuntamiento, critican gestiones. Cuando Filomena (ciclo Génesis) no había otra cosa. Cuando llegaron las vacunas igual. Ahora con la alcaldía no paran de meter caña y a mi que me interesa.

Luego hay otras cadenas que hacen lo inverso, en vez de criticar a Madrid alaban la gestión etc comida de huev...

Duro 5-10mins  hasta que me harto y pongo la ETB (Euskal telebista o TV vasca) que al menos hablan de política exterior, empleo y de paso, cuando voy por el postre, dejo que me adoctrinen para coger más odio al estado (es broma eee jaja). Y nada, este es el país en el que vivimos, llamado España guste y al que no le guste, ajo y agua incluso con Sánchez al frente somos una gran nación y no por eso me voy a querer independizar

Saludos.

 

  Muchas graciass, Literal llevaba desde las 2 pm (en mi pais) hasta las 5 buscando sobre eso mismo y no lo encontraba Veré que tal es ese programa que me nombraste para ver si me sirve para los ejercicios futuros...

  En serio, gracias xd

De nada hombre, no dudes en postear si ves que en otra ocasión no recibes ayuda para resolver tus dudas sobre ejercicios.

Saludos.

  Seguramente muchos ni siquiera verán este tema porque "no hacen tareas" xd, pero la tengo liada...

  Tengo una pequeñísima duda que me surgió con los Logaritmos. Tristemente este es el último lugar donde quería preguntar, ya que ni mis profesores ni nadie que conozca me puede y quiere ayudar en esto, por mas que insista y tampoco encuentro en internet : /

(Lo hice con el pc, así que sorry por el pulso de borracho  )

  ¿Este ejercicio está bien resuelto? Si saben de una página en la que enseñen como resolver ejercicios como estos, agradecería que me la mostraran.

  Si el tema incumple las normas del foro/subforo, sean libres de borrarlo, al menos lo intenté..

Lo veo bien, haces uso correcto de que [latex]log_n(x^{\frac{1}{a}})=\frac{1}{a} log_n(x)[/latex], además de que [latex]log_n(a \cdot b) = log_n(a) %2B log_n(b)[/latex] y de [latex]log_n(\frac{a}{b}) = log_n(a) - log_n(b)[/latex]

La página que buscas es Wolfram Online, o bien, descargate Wolfram Mathematica, lo utilizo a diario, una maravilla. Si eres estudiante, puedes resolver ecuaciones "step-by-step", el software te dirá paso por paso como simplificar y resolver. Ahora, para las fumadas en las que yo trabajo, no hay step by step xD pero se agradece tenerlo para fines educativos.

Saludos.

Voy a aportar un par de cosillas, pero hay que hilarlas.

El orden del grupo es p+1=115792089237316195423570985008687907853269984665640564039457584007908834675928.

Sus factores son [latex]=2^3 \cdot 3 \cdot 31\cdot 1332800710337519 \cdot 159396839868569837 \cdot 264924657894446267 \cdot 2765277052581038646431687[/latex]

Por lo tanto, con álgebra modular podemos comprobar un par de cosillas. Parametrizamos en sage y generamos un elemento aleatorio en la curva [latex]y^2 = x^{3} %2B 7 \quad \pmod{P}[/latex]

Sea este punto aleatorio [latex]Q=(11149953761093268019683972221017297159551054455242720599347854800672619132861, 37518241730050014222306371200771084611880803990503119353253790030802953771498)[/latex]

Por lo tanto sabemos que [latex](Q_{x})^2 %2B 7 = (Q_y)^2 = h[/latex] entonces como P es primo, podemos hacer [latex]h^{\frac{p-1}{2}} \equiv (Q_y)^{p-1} \equiv 1 \pmod P[/latex].

Es decir, si sustituimos [latex]Q_x[/latex] en la ecuación de la curva mod P, tendremos que tener un residuo cuadrático [latex]h[/latex] tal que [latex](Q_y)^2 \equiv h \pmod P[/latex].

Lo gracioso del tema, es que los valores que presenta para el punto de la clave pública no definen un punto válido en la curva  [latex]G=(G_x,G_y)=(55066263022277343669578718895168534326250603453777594175500187360389116729240, 32670510020758816978083085130507043184471273380659243275938904335757337482424)[/latex]

ya que [latex]((55066263022277343669578718895168534326250603453777594175500187360389116729240)^3 %2B 7)^{\frac{p-1}{2}} \equiv 103385459387519877611629604899025418984197736413864609339481624319167415399987^{\frac{p-1}{2}} \equiv 115792089237316195423570985008687907853269984665640564039457584007908834675926 \neq 1 \pmod P[/latex]

Creo que tu primera pregunta queda respondida por la simplicidad de la factorización, ya que el factor más grande aporta 82 bits.

La segunda pregunta, quitando que su valor público, G, no constituye un punto en la curva, no da mucha info saber que la privkey tiene paridad, que parece ser siempre 0 en esa web. Por ejemplo mod P con P primo ya te he demostrado que recuperar la paridad del exponente privado es sencillo, ¿trae complicaciones? bueno descartas la mitad de los valores, ya que si es par no buscaras impares verdad.

Saludos.

[perrita]

20 añazos ya como pasa el tiempo. El foro me ha acompañado desde el primer día en el que empecé en esto y lo seguirá haciendo por muchos años más. Un placer estar aquí y poder conocer a la gente que comparte el mismo entusiasmo.

Como yo no me puedo tomar una birrita, hoy que el cumpleaños del foro lo celebraré acariciando una perrita...

espero que te refieras al animal de compañía. A veces me pregunto si Machacador es Randomize versión venezolana.

Saludos.

[has de demostrarlo (aunque sea con tus palabras)]

No es lo mismo conocer el camino que pasar por el.
En la comunidad hacker se rechaza mucho el espiritu que intenta "Reinventar la rueda."

No del todo, siempre existen proyectos "Yet Another..".

En general en la ciencia, reinventar la rueda no está rechazado, pero las publicaciones sobre "reinvenciones" han de tener carácter novedoso, es decir, mejorar o aportar nuevas direcciones sobre lo ya existente.

No hay forma mas rapida de llegar a la rueda que aprender sobre lo que se ha desarrollado sobre la rueda, pero tampoco hay forma mejor de llegar a la rueda que recorrer el camino completo.

Nadie dice lo contrario marax. Es imposible que sepa lo que es un group algebra si no he pasado por la representacion de grupos, el álgebra lineal y el algebra abstracta. No sabría multiplicar polinomios representandolos en forma de matriz sin saber que los finite field tienen una representación lineal. No sabría utilizar crypto sin leer estándares... Y así un sin fin, es imposible imaginar ni aprender si no se tiene la base. No sabría usar un ordenador ni hablar ni leer etc Lleva toda una vida aprender.

Por lo tanto no está mal que juegues con lo que vas aprendiendo, pero si vas a entablar una conversación sobre matemáticas, no bases tu discurso enteramente en filosofía y en la causalidad de las cosas, afirmando y dando por hecho una opinión tuya, personal. Por que al final, los usuarios que no saben demasiado sobre el tema probablemente acaben confusos. Siempre puedes aportar tu opinión, pero nunca quererla hacerla notar, por que tu creas que es así, has de demostrarlo (aunque sea con tus palabras), hasta entonces será tu opinión personal y suposiciones.

Saludos.

El caso es que en matemáticas el rigor es el que prima. Las afirmaciones que uno expone han de estar secundadas por sentencias matemáticas que cuestionan la afirmación, tornandose verdadera, falsa o posible (conjetura). Filosofando sólo te contestas a ti mismo, no demuestras nada al exterior más que tu opinión de que las matemáticas son cosa del ázar, tomando los primos como referencia, diciendo que su definición es incompleta y carente de significado, cosa que es incorrecta. A través de los números compuestos podemos llegar a los primos? Sí, pero es que Euclides ya lo sabía. Incluso yo cuando empecé descubrí eso. He redescubierto bastantes cosas en mi trayectoría en la matemática, y eso le da a uno aliento para seguir, pero hay que ser siempre humilde.

Supongo que Serapis, que parece que se dedica a esto también, estará de acuerdo en que si quieres demostrar algo has de publicarlo. Yo sólo digo una cosa, si supieras con exactitud cuantos primos existen dado cualquier intervalo podrías resolver varias de las conjeturas que te he linkado.

La metamática no es la panacea. Buscarle el sentido a las cosas está muy bien en este campo así como investigar, pero uno es soberbio si piensa que va a progresar sin leer los trabajos de las demás personas. Es como si yo empiezo a subir papers de crypto inventada, me tacharían de crank, que es donde puedes llegar si continuas con tanto desparpajo

Lo mejor es que empieces aprendiendo teoría de números, a tu ritmo. Entonces entederás los test de primalidad, pseudoprimes y proVable primes (sí con V de valencia, con la B significa lo mismo que pseudoprime).

Por ejemplo: https://en.wikipedia.org/wiki/Primality_test

En lo personal empezaría programando sieves o cribas de primos, después puedes pasar a comprender el Fermat's Little Theorem para los primos, así descartas más posibilidades. Luego ya AKS y Miller-Rabin para terminar. Hay muchos pero Miller-Rabin es el que más he utilizado, después de pasar los denominados filtros (tests con un time complexity muy eficiente).

Y por último, podrías estudiar la Conjetura de Riemann o la de Cramer https://en.wikipedia.org/wiki/Cram%C3%A9r%27s_conjecture son interesantes y abordan el problema de la distribución de primos y el análisis de éstos.

Saludos.