¿Cuál es el propósito de "g" - generador del grupo multiplicativo

SRP es uno de los grandes algoritmos que operan en un grupo cíclico . Un grupo cíclico consiste en los elementos 1, g , g ² _, g ³ _, ... hasta cierto valor g ^{r -1} donde r es el orden de grupo (el el entero más pequeño que no sea cero tal que g^r = 1). Entonces g es "estático" porque en realidad es parte de la definición del patio de recreo: SRP opera en el grupo cíclico generado por un valor dado g , usando el módulo de multiplicación a un primo dado N como ley de grupo. Tenga en cuenta que tanto el cliente como el servidor deben estar de acuerdo con g y N , y deben usarse los mismos g y N para un usuario determinado. Es más fácil para el servidor si se usan para todos los usuarios el mismo g y N , es decir, el mismo grupo cíclico; y compartir el mismo grupo no es un problema para la seguridad.

Para propósitos criptográficos, necesitamos un grupo tal que logaritmo discreto sea difícil, pero los cálculos son fáciles (estas dos condiciones implica que necesitamos un grupo cíclico, pero no cualquier grupo cíclico). Esto requiere que N sea lo suficientemente grande, y también que r (el orden de g ) es tal que es un múltiplo de un tamaño suficiente Prime (al menos 160 bits). SRP recomienda que se seleccione N como "primo seguro", es decir, N = 2 q +1 donde q también es un entero primo. Si N es un primo seguro, entonces el orden de cualquier g en el rango 2 .. N -2 es necesariamente q o 2 q , por lo tanto, apropiado.

Si elige g = 1, obtendrá un grupo cíclico de orden 1 y todos sus valores serán 1; Cualquier contraseña será aceptada y no hay seguridad en absoluto. Del mismo modo, si elige g = N -1, obtendrá un grupo cíclico de orden 2, que no es sustancialmente mejor.

Sin embargo, cualquier valor entre 2 y N -2 será bueno para g (si N es una prima segura). Luego, también podemos utilizar g = 2, que es óptimo para el rendimiento (aunque la ganancia es leve en comparación con un g aleatorio).