#### Chapter 2: Discrete Logarithms and Diffie-Hellman

#### 2.3

(a) Do g là căn nguyên thuỷ của trường $\mathbb{F}_p$ nên $ord(g) = p - 1$ $\rightarrow x \equiv log_g(h)$ $(mod$ $p-1)$ (mọi phần tử $x \in \mathbb{F}_p$ đều cho ra một giá trị $g^x$ duy nhất trong $\mathbb{F}_p$)

Do $x=a$ và $x=b$ nên $x\equiv a \equiv b \equiv log_g(h)$ $(mod $ $p-1)$

Ánh xạ được định nghĩa tốt là vì nếu giả sử tồn tại $a \equiv b$ $(mod$ $p-1)$ thoả $g^a \neq g^b$ $(mod$ $p)$ làm cho ánh xạ không được định nghĩa tốt thì ta có thể suy ra được $a \equiv b \equiv log_g(h)$ $(mod $ $p-1)$ như chứng minh ở trên và $g^a\equiv g^b$ $(mod$ $p)$ (vô lí với điều ta đang giả sử)

(b) Đặt $x_1=log_g(h_1)$ và $x_2=log_g(h_2)$ $\rightarrow x_1+x_2=log_g(h_1)+log_g(h_2)=log_g(h_1h_2)$

Với $h_1, h_2 \in \mathbb{F}_p^*$ nên $g^{x_1}=h_1$ $(mod$ $p)$ và $g^{x_2}=h_2$ $(mod$ $p)$ $\rightarrow g^{x_1+x_2}=h_1h_2$ $(mod$ $p)$ $\Rightarrow log_g(g^{x_1+x_2})=log_g(h_1h_2)=x_1+x_2=log_g(h_1)+log_g(h_2)$

(c) Đặt $x=log_g(h)$ với $h \in \mathbb{F}_p^*$ $\rightarrow g^x=h$ $(mod$ $p)$

Gọi $n \in \mathbb{Z}$ và lấy mũ $n$ cho 2 vế của phương trình đồng dư trên $\rightarrow g^{nx}=h^n$ $(mod$ $p)$ $\rightarrow log_g(h^n)=nx=nlog_g(h)$

#### 2.4

In [192]:
def solve_dlp(g, h, p):
    for x in range(0, p):
        if pow(g, x, p) == h: return x

print('(a). ' + str(solve_dlp(2, 13, 23))) # In ra kết quả câu a
print('(b). ' + str(solve_dlp(10, 22, 47))) # In ra kết quả câu b
print('(c). ' + str(solve_dlp(627, 608, 941))) # In ra kết quả câu c

(a). 7
(b). 11
(c). 18


#### 2.6

In [193]:
g = 2
p = 1373
A = 974

b = 871
B = pow(g, b, p)
print("Bob sends to Alice value B =", B)
print("Their secret shared value is K =", pow(A, b, p))

for x in range(0, p):
    if pow(g, x, p) == A:
        print("Secret key of Alice is a =", x)
        break

Bob sends to Alice value B = 805
Their secret shared value is K = 397
Secret key of Alice is a = 587


#### 2.8

In [194]:
p = 1373
g = 2

a = 947
public_key = pow(g, a, p)
print("a. Public key of Alice is A =", public_key)

b = 716
B = 469
m = 583
k = 877
print("b. Alice sends to Bob (c1, c2) = (" + str(pow(g, k, p)) + ", " + str((m * pow(B, k, p)) % p) + ")")

a = 299
A = 34
c1 = 661
c2 = 1325
tmp = pow(c1, a, p)
msg = (c2 * pow(tmp, -1, p)) % p
print("c. Decrypt the message m =", msg)

B = 893
c1 = 693
c2 = 793
for x in range(0, p):
    if pow(g, x, p) == B:
        b = x
        print("d. Secret key of Bob is b =", b)
        break

tmp = pow(c1, b, p)
msg = (c2 * pow(tmp, -1, p)) % p
print("   Message m =", msg)

a. Public key of Alice is A = 177
b. Alice sends to Bob (c1, c2) = (719, 623)
c. Decrypt the message m = 332
d. Secret key of Bob is b = 219
   Message m = 365


#### 2.9

Có $p$, $g$ và $pk=g^a$ $(mod$ $p)$ công khai trên kênh truyền với $a$ là khoá bí mật

Nhắc lại về ElGamal, $(c1, c2)=(g^r$ $\%$ $p, m*pk^r$ $\%$ $p)=(g^r, m*g^{ar})$

Do ta có oracle để giải được bài toán **DHP** $\rightarrow$ Từ $g^a$ (khoá công khai) và $g^r$ ($c1$ được gửi trên kênh truyền) ta sẽ sinh ra được $g^{ar}$ $(mod$ $p) \rightarrow (g^{ar})^{-1}$ $(mod$ $p)$

Vậy lấy $c2$ nhân với giá trị $(g^{ar})^{-1}$ ta vừa tính được thì sẽ ra được $m$

#### 2.12

(a) Nếu $g \in G[d] \rightarrow g^d=e$

Chứng minh $e^{-1}=e$

- $e$ là phần tử đơn vị thoả $a*e=e*a=a$
- $a*e=a\rightarrow a=a*e^{-1}$
- $e*a=a\rightarrow a = e^{-1}*a \Rightarrow a = a*e^{-1}=e^{-1}*a \Rightarrow e$ cũng là phần tử đơn vị
- Mà phần tử đơn vị của 1 nhóm là duy nhất $\rightarrow e = e^{-1}$

$g^d=e\rightarrow (g^d)^{-1}=e^{-1}=e \rightarrow (g^{-1})^d=e \rightarrow g^{-1} \in G[d]$

(b) Nếu $g_1$ và $g_2 \in G[d]$ thì $g_1^d=e$ và $g_2^d=e$ $\rightarrow g_1^d*g_2^d=e*e=e$ $\rightarrow g_1*g_1*...*g_1*g_2*...*g_2=e$ $\rightarrow (g_1*g_2)^d=e \rightarrow g_1*g_2 \in G[d]$

(c) $G[d]$ có phần tử đơn vị $e$ khi $g^d=e^d=e$

$G[d]$ có phần tử nghịch đảo như đã chứng minh ở câu a

$G[d]$ có tính kết hợp, $(g_1*g_2)^d*g_3^d=g_1^d*(g_2*g_3)^d=(g_1*g_2*g_3)^d$ như đã chứng minh ở câu b

$\Rightarrow G[d]$ là 1 nhóm

(d) Xét nhóm ma trận $G = GL_n(\mathbb{R})$ thì $G$ không phải là nhóm giao hoán

Xét $(g_1g_2)^dg_3^d=g_1^d(g_2g_3)^d \rightarrow (g_1*g_2)^d*g_3^d*(g_2g_3)^{-d}=g_1^d \rightarrow (g_1*g_2)^d*g_3^d*g_3^{-d}*g_2^{-d}=g_1^d \rightarrow (g_1*g_2)^d=g_1^d*g_2^d$

Do $G$ không mang tính giao hoán nên phương trình cuối cùng ở trên không xảy ra $\rightarrow G[d]$ không là 1 nhóm