適当に調べ物をしていたら, Partial Discrete Logarithm Problemってものを見つけたのでメモ.N=pqをsafe primeの積とします (p=2p'+1, q=2q'+1). GをQR(N^2)とします. N^2を法とした平方剰余が成す巡回群. するとGの位数はpp'qq'. また, 位数Nの元はちょうど…

そういえばWeb2.0という悪しき名の影響下にPirate 2.0という攻撃法がEUROCRYPT 2009で提案されるのでした. 2.0って名が体を表してないから嫌なんですけど, まぁそれをいったらCCA2 (chosen-ciphertext attack 2) も同じよね. CCA1.5ってのも見た覚えがあるし…