maytonМне кажется ты на основе свойств функции Эйлера "продавливаешь" свою гипотезу.Да, несколько дней назад это было гипотезой.
А сейчас – это уже более серьёзное утверждение.

Неужели вы не замечаете кучу нестыковок в теории шифрования с помощью простых чисел?

1.Все говорят, 2^1024, простые числа, простые числа, бла, бла, бла, а это число около 1,0Е+300.
В то же время платят большие деньги, чтобы найти множители для чисел в районе 130 десятичных знаков и более.kealon(Ruslan)Barlone,я думаю пойдёт, но для осознания масштаба помогают цифры в баксах которые выплачивались за это делоТак какие числа находят тесты простоты?

Я пока не говорю про 2^2048.

2.Много тестов простоты, и ни один из них не повторяет другого.
Это говорит о том, что каждый тест «охватывает» (или находит) определённое количество составных чисел.
Но составных чисел очень и очень много, следовательно, и тестов простоты должно быть тоже много.
Если следовать этой теории, то существующие тесты простоты «охватывают» небольшую часть составных чисел.
Оставшиеся составные числа охватывают ещё не найденные тесты простоты.

Поэтому можно сформулировать следующий вывод:

большое количество составных чисел после «пропускания» через тесты простоты «становятся» простыми числами.

И данные «простые» числа (псевдопростые числа) в большом количестве используются в криптографии!


Защитники простых чисел в криптографии – защищайтесь!

BarloneGennadiy UsovУ меня не 4 сомножителя, а 2 сомножителя, каждый из которых имеет только два множителя.Что? И где разница между четыре и два раза по два?Хотите сказать, что если есть два числа p и q, каждый из которых состоит из 2-х множителей:
p = a*b
q = c*d
то функция Эйлера будет равна:
f=(a-1)*(b-1)*(c-1)*(d-1)?

BarloneGennadiy UsovХотите сказать, что если есть два числа p и q, каждый из которых состоит из 2-х множителей:
p = a*b
q = c*d
то функция Эйлера будет равна:
f=(a-1)*(b-1)*(c-1)*(d-1)?Да, если a,b,c,d - простые, причем разные.Отлично!
a,b,c,d - простые и разные.

Были сомнения...
BarloneGennadiy UsovИспользование в методе двух взаимно простых чисел вместо двух простых чиселВ каком методе? Если вы взяли большое случайное число, и оно оказалось составным, то вы для него функцию Эйлера не знаете.
...
На этом и строится RSA - владелец секретного ключа знает функцию Эйлера для произведения двух больших простых чисел, потому что он эти множители сгенерировал, а никто другой, зная произведение, но не зная сомножителей, вычислить ее не может.Теперь можно сказать, что нам известна функция Эйлера?

maytonGennadiy UsovДа, несколько дней назад это было гипотезой.
А сейчас – это уже более серьёзное утверждение.
Неужели вы не замечаете кучу нестыковок в теории шифрования с помощью простых чисел?
Я не вижу никаких нестыковок. Я пока вижу в криптографии запас прочности еще на 10 лет.
Денежные премии за нахождение новых простых - это просто популяризация науки. Как с большой
теоремой Ферма.Как в том анекдоте: и ты говори..

Говорить можно что угодно,
и про запас, и про прочность, и про популяризацию, и про Ферма (очень сильный аргумент!), и про ....

А где ответы на два моих вопроса?

И конечно, Вы составных чисел не видите?

maytonПоэтому когда ты что-то критикуешь неконкретно - говори. Я Усов критикую Миллера-Рабина за нестрогость
и неправдоподобность.
Но реализация которую я приводил в качестве примера находится вне твоей критики поскольку она использует
совокупность НЕСКОЛЬКИХ алгоритмов которые ты еще пока не исследовал и незнаешь их вероятности ложно
позитивного срабатывания.Снова не то...

Я не критикую Миллера-Рабина, там всё прекрасно, проверено.
Но это тест только на составные числа. А дальше, допущение, что ...
Как Вы это не понимаете?

Мы же говорим о простых числах для криптографии.

А это, как известно, две разные вещи.

Тогда надо честно сказать, что могут быть составные числа для криптографии.

А дальше, ещё интересно.

Используем составные числа в криптографии с ошибочным значением функции Эйлера (сомножители не простые, а составные).
Вот интересно!

Почему молчит об этом Barlone?

BarloneGennadiy Usov1.Все говорят, 2^1024, простые числа, простые числа, бла, бла, бла, а это число около 1,0Е+300.
В то же время платят большие деньги, чтобы найти множители для чисел в районе 130 десятичных знаков и более.
Так какие числа находят тесты простоты?
Нет, не так. Эти числа сгенерированы как произведение двух "вероятно простых" (прошедших тесты) чисел. Призы выплачивались RSA Laboratories, разработчиком криптосистемы RSA, как доказательство надежности такого метода шифрования.Как тяжело просто сказать, что число может быть составным.
А так вероятно простое. И добавляется - прошедшее тест.

А почему бы не заплатить?
Это реклама надежности, тут деньги не считают.

BarloneGennadiy Usov2.Много тестов простоты, и ни один из них не повторяет другого.
Это говорит о том, что каждый тест «охватывает» (или находит) определённое количество составных чисел.
Ну не так много. Во-первых, есть тесты детерминированные (точно доказывающие простоту) и вероятностные (отсеивающие составные с какой-то вероятностью). Во-вторых, среди детерминированных есть медленные тесты для чисел специального вида (типа чисел Мерсенна) и очень медленные для произвольных чисел. Не те, не другие для криптографии не подходят - числа специального вида использовать нельзя, так как их мало, а для произвольных чисел скорость совершенно неприемлема - кому надо сутки генерировать секретный ключ? Поэтому используют вероятностные тесты. В основном Миллера-Рабина. Иногда в комбинации с Люка - 21836586 и 21836159 на самом деле это оно.А Вы задумывались, почему их много (по Вашему - немного)?

Эти тесты друг друга не повторяют!
Разная математика, и следовательно, рассматриваются разные последовательности чисел (так мне кажется!).

Хорошо, нашли два теста для криптографии, быстрые, быстрее находят множители,
значит, что-то пропускают (так мне кажется).
Либо, рассматривают только "мелкие" множители (когда множителей много).

Кстати, а почему до сих пор нет сравнения на небольших числах для теста Миллера-Рабина для нахождения известных простых чисел?
(может быть и есть, но я не видел)
Разработчикам криптографики не хочется это показывать?

BarloneGennadiy UsovТогда надо честно сказать, что могут быть составные числа для криптографии.
А дальше, ещё интересно.
Используем составные числа в криптографии с ошибочным значением функции Эйлера (сомножители не простые, а составные).
Вот интересно!Ну с практической точки зрения, это маловероятно. Но если допустим кто-то даже выпустит ssl сертификат с таким косяком, при попытке установить защищенное соединение будет случаться облом. И просто сделают новый сертификат, с другим ключом. Может даже не станут разбираться, из-за бага в программе получился кривой сертификат или случайно составное число проскочило.А вот здесь самое интересное.
Из-за составного числа, оказывается, может случиться облом (говорят, в расшифровке).
Но разработчики криптографики об этом не предупреждают.
Просто сказали, что только простое число.
А почему - промолчали.

И я не видел (может быть и есть) результов анализа применения (по ошибке) составных чисел.

А ведь если есть ограниченния, то сразу появляется куча статей. Сомневающихся хватает (на себя не указываю)

maytonGennadiy UsovКстати, а почему до сих пор нет сравнения на небольших числах для теста Миллера-Рабина для нахождения известных простых чисел?
(может быть и есть, но я не видел)
Разработчикам криптографики не хочется это показывать?На диапазоне до 4х миллиардов мы пожалуй можем это проверить.
Делайте ставки Усов. Сколько промахов даст Ребе Миллер с Люкой?Если такой тест будет, то интересно рассмотреть интервал между двумя последовательными простыми числами (нечётные числа).

Я бы поставил на 10%.

BarlonemaytonНа диапазоне до 4х миллиардов мы пожалуй можем это проверить.
Делайте ставки Усов. Сколько промахов даст Ребе Миллер с Люкой?Да проверяли же: до 2^64 ноль ошибок.Есть ссылка?