主張(RSA-HC2-1)の証明 - 暗号理論教室

主張(RSA-HC2-1)の証明

• Lsb([A_t,ix]) ≡ Lsb(λ_t,i) + Lsb(w)　(mod 2)
  • ≡ Lsb([a_tx]) + i Lsb([a_t-1x]) + Lsb([bx]) + Lsb(w)　(mod 2)

よって、

• Lsb([a_tx]) ≡ Lsb([A_t,ix]) + i Lsb([a_t-1x]) + Lsb([bx]) + Lsb(w)　(mod 2)
  • ≡ Lsb([A_t,ix]) + B_t,i + Lsb(W_t,i) + Lsb(w) (mod 2)

Q.E.D.

上へ

---