3457:
2961:
6342:
3797:
3066:
2609:
5394:
exponent is randomly distributed, modular exponentiation may require a comparable number of squarings/multiplications to BG decryption for a ciphertext of the same length. BG has the advantage of scaling more efficiently to longer ciphertexts, where RSA requires multiple separate encryptions. In these cases, BG may be significantly more efficient.
3495:
3452:{\displaystyle {\begin{aligned}d_{p}&=5^{3}{\bmod {1}}8=17\\d_{q}&=2^{3}{\bmod {6}}=2\\u_{p}&=43^{17}{\bmod {1}}9=4\\u_{q}&=43^{2}{\bmod {7}}=1\\(r_{p},r_{q})&=(3,-8){\text{ since }}3\cdot 19+(-8)\cdot 7=1\\x_{0}&=1\cdot 3\cdot 19+4\cdot (-8)\cdot 7{\bmod {1}}33=99\\\end{aligned}}}
5393:
Depending on plaintext size, BG may be more or less computationally expensive than RSA. Because most RSA deployments use a fixed encryption exponent optimized to minimize encryption time, RSA encryption will typically outperform BG for all but the shortest messages. However, as the RSA decryption
2956:{\displaystyle {\begin{aligned}x_{1}&=99^{2}{\bmod {1}}33=92=1011100_{2};\quad p_{1}=100_{2};\quad c_{1}=101_{2}\oplus 100_{2}=001_{2}\\x_{2}&=92^{2}{\bmod {1}}33=85=1010101_{2};\quad p_{2}=101_{2};\quad c_{2}=001_{2}\oplus 101_{2}=100_{2}\\x_{3}&=85^{2}{\bmod {1}}33=43\end{aligned}}}
153:
Because encryption is performed using a probabilistic algorithm, a given plaintext may produce very different ciphertexts each time it is encrypted. This has significant advantages, as it prevents an adversary from recognizing intercepted messages by comparing them to a dictionary of known
149:
regardless of message length. BG is also relatively efficient in terms of computation, and fares well even in comparison with cryptosystems such as RSA (depending on message length and exponent choices). However, BG is highly vulnerable to adaptive chosen ciphertext attacks (see below).
4229:
3792:{\displaystyle {\begin{aligned}x_{1}&=99^{2}{\bmod {1}}33=92=1011100_{2};\quad p_{1}=100_{2};\quad m_{1}=001_{2}\oplus 100_{2}=101_{2}\\x_{2}&=92^{2}{\bmod {1}}33=85=1010101_{2};\quad p_{2}=101_{2};\quad m_{2}=100_{2}\oplus 101_{2}=001_{2}\end{aligned}}}
4498:
4784:
4701:
5388:
4620:
4008:
5158:
2370:
1815:
3055:
4315:
504:
1490:
1393:
5030:
3500:
3071:
2614:
1184:
4000:
4948:
2574:
1975:
1263:
1016:
814:
2463:
2181:
1610:
1550:
606:
2111:
950:
6322:
6152:
708:
288:
252:
5782:
4839:
1723:
5311:
5245:
5276:
5492:
2397:
4358:
1100:
2008:
847:
655:
4866:
3929:
3862:
3832:
3487:
2601:
2288:
2055:
1869:
1842:
1671:
1644:
1295:
1067:
894:
376:
2515:
2236:
320:
101:
5910:
2489:
2262:
127:
6005:
5331:
5210:
5190:
5070:
5050:
4521:
3902:
3882:
2201:
2028:
1912:
1892:
1040:
867:
751:
731:
626:
547:
527:
424:
404:
344:
216:
196:
5905:
5634:
4366:
5813:
5807:
162:
The Blum–Goldwasser cryptosystem consists of three algorithms: a probabilistic key generation algorithm which produces a public and a private key, a
6370:
5931:
5485:
137:. First, its semantic security reduces solely to integer factorization, without requiring any additional assumptions (e.g., hardness of the
24:
5549:
134:
5425:
M. Blum, S. Goldwasser, "An
Efficient Probabilistic Public Key Encryption Scheme which Hides All Partial Information", Proceedings of
5617:
5574:
5539:
4709:
4626:
4224:{\displaystyle x_{t+1}^{(p+1)/4}\equiv (x_{t}^{2})^{(p+1)/4)}\equiv x_{t}^{(p+1)/2}\equiv x_{t}(x_{t}^{(p-1)/2})\equiv x_{t}\mod {p}}
5998:
5441:
5248:
5336:
4529:
5478:
5075:
5607:
5554:
5693:
2293:
1731:
6201:
5718:
5602:
2969:
4240:
433:
1401:
1304:
138:
4956:
5991:
5859:
5792:
1616:
1105:
5534:
6317:
6272:
6085:
5956:
5849:
5698:
5612:
5597:
3938:
3834:
computed in step 6 of the decryption algorithm is equal to the value computed in step 4 of the encryption algorithm.
6196:
5708:
5579:
4874:
2520:
1919:
1197:
960:
758:
6312:
5961:
5941:
2402:
2121:
1558:
1498:
6302:
6292:
6147:
5900:
5671:
163:
36:
552:
2063:
902:
6297:
6287:
6090:
6050:
6043:
6033:
6028:
5854:
5501:
663:
6038:
5936:
5787:
5726:
5661:
257:
221:
3489:
has the same value as in the encryption algorithm. Decryption therefore proceeds the same as encryption:
6345:
6191:
6137:
5802:
5559:
5516:
71:
6307:
6231:
5713:
5524:
4792:
3932:
1676:
146:
44:
6070:
5819:
5169:
5281:
5215:
6176:
6160:
6107:
5844:
5666:
5589:
5569:
5564:
5544:
5254:
2375:
6236:
6226:
6097:
5926:
5869:
5797:
5683:
5437:
67:
40:
4323:
1072:
59:. Decryption is accomplished by manipulating the final state of the BBS generator using the
6171:
5772:
5410:
1983:
822:
634:
32:
4844:
3907:
3840:
3810:
3465:
2579:
2267:
2033:
1847:
1820:
1649:
1622:
1268:
1045:
872:
349:
2494:
2215:
296:
77:
2468:
2241:
106:
6246:
6166:
6127:
6075:
6060:
5316:
5195:
5175:
5055:
5035:
4506:
3887:
3867:
2186:
2013:
1897:
1877:
1025:
852:
736:
716:
611:
532:
512:
409:
389:
329:
201:
181:
133:. BG has multiple advantages over earlier probabilistic encryption schemes such as the
52:
5172:
based on the hardness of predicting the keystream bits given only the final BBS state
6364:
6327:
6282:
6241:
6221:
6117:
6080:
6055:
48:
6277:
6122:
6112:
6102:
6065:
6014:
5966:
5946:
4493:{\displaystyle x_{t+1}^{((p+1)/4)^{2}}\equiv x_{t}^{(p+1)/4}\equiv x_{t-1}\mod {p}}
130:
6256:
5864:
5741:
5414:
142:
60:
28:
6216:
6186:
6181:
6142:
5890:
5622:
1817:. This will be the same value which was used in encryption (see proof below).
6206:
145:). Secondly, BG is efficient in terms of storage, inducing a constant-size
56:
6251:
6211:
5951:
5885:
5756:
5751:
5746:
5627:
5453:
5777:
5736:
6132:
5895:
1871:
values as were used in encryption to decrypt the message, as follows.
63:, in order to find the initial seed and reconstruct the keystream.
5731:
5688:
5656:
5649:
5644:
5639:
5987:
5474:
5432:
Menezes, Alfred; van
Oorschot, Paul C.; and Vanstone, Scott A.
4779:{\displaystyle x_{t+1}^{d_{q}}\equiv u_{q}\equiv x_{0}\mod {q}}
4696:{\displaystyle x_{t+1}^{d_{p}}\equiv u_{p}\equiv x_{0}\mod {p}}
5824:
5678:
5383:{\displaystyle {\vec {a}}\oplus m^{\prime }\oplus {\vec {c}}}
3674:
3531:
3427:
3249:
3199:
3152:
3102:
2931:
2788:
2645:
2548:
1958:
1798:
1593:
1533:
1461:
1364:
999:
797:
691:
271:
235:
5360:
5263:
4615:{\displaystyle x_{t+1}^{(p+1)/4)^{t+1}}\equiv x_{0}\mod {p}}
5153:{\displaystyle u_{q}r_{p}p+u_{p}r_{q}q\equiv x_{0}\mod {n}}
2365:{\displaystyle h=\lfloor log_{2}(log_{2}(133))\rfloor =3}
1810:{\displaystyle x_{0}=u_{q}r_{p}p+u_{p}r_{q}q{\bmod {n}}}
5417:
section "6.2.2. The Blum Blum Shub
Sequence Generator"
6153:
Cryptographically secure pseudorandom number generator
3050:{\displaystyle (c_{1}=001_{2},c_{2}=100_{2},x_{3}=43)}
174:
The public and private keys are generated as follows:
5339:
5319:
5284:
5257:
5218:
5198:
5178:
5078:
5058:
5038:
4959:
4877:
4847:
4795:
4712:
4629:
4532:
4509:
4369:
4326:
4310:{\displaystyle x_{t}^{(p+1)/4}\equiv x_{t-1}\mod {p}}
4243:
4011:
3941:
3910:
3890:
3870:
3843:
3813:
3498:
3468:
3069:
2972:
2612:
2582:
2523:
2497:
2471:
2405:
2378:
2296:
2270:
2244:
2218:
2189:
2124:
2066:
2036:
2016:
1986:
1922:
1900:
1880:
1850:
1823:
1734:
1679:
1652:
1625:
1561:
1501:
1404:
1307:
1271:
1200:
1108:
1075:
1048:
1028:
963:
905:
875:
855:
825:
761:
739:
719:
666:
637:
614:
555:
535:
515:
499:{\displaystyle h=\lfloor log_{2}(log_{2}(n))\rfloor }
436:
412:
392:
352:
332:
299:
260:
224:
204:
184:
166:
algorithm, and a deterministic decryption algorithm.
109:
80:
55:(BBS) pseudo-random number generator to generate the
5462:
1485:{\displaystyle d_{q}=((q+1)/4)^{t+1}{\bmod {(q-1)}}}
1388:{\displaystyle d_{p}=((p+1)/4)^{t+1}{\bmod {(p-1)}}}
47:. The encryption algorithm implements an XOR-based
6265:
6021:
5919:
5878:
5837:
5765:
5707:
5588:
5515:
5508:
5025:{\displaystyle u_{q}r_{p}p+u_{p}r_{q}q\equiv x_{0}}
3931:values obtained from it by squaring. Therefore, by
5382:
5325:
5305:
5270:
5239:
5204:
5184:
5152:
5064:
5044:
5024:
4942:
4860:
4833:
4778:
4695:
4614:
4515:
4492:
4352:
4309:
4223:
3994:
3923:
3896:
3884:. It is therefore also a quadratic residue modulo
3876:
3856:
3826:
3791:
3481:
3451:
3049:
2955:
2595:
2568:
2509:
2483:
2457:
2391:
2364:
2282:
2256:
2230:
2195:
2175:
2105:
2049:
2022:
2002:
1969:
1906:
1886:
1863:
1836:
1809:
1717:
1665:
1638:
1604:
1544:
1484:
1387:
1289:
1257:
1179:{\displaystyle (c_{1},c_{2},\dots ,c_{t},x_{t+1})}
1178:
1094:
1061:
1034:
1010:
944:
888:
861:
841:
808:
745:
725:
702:
649:
620:
600:
541:
521:
498:
418:
398:
370:
338:
314:
282:
246:
210:
190:
121:
95:
5251:in which the adversary requests the decryption
3995:{\displaystyle x_{i}^{(p-1)/2}\equiv 1\mod {p}}
5333:of the original ciphertext can be computed as
1844:can then used to compute the same sequence of
5999:
5486:
4943:{\displaystyle x_{0}r_{p}p+x_{0}r_{q}q=x_{0}}
3837:In the encryption algorithm, by construction
8:
2569:{\displaystyle x_{0}=36^{2}{\bmod {1}}33=99}
2353:
2303:
1970:{\displaystyle x_{i}=x_{i-1}^{2}{\bmod {n}}}
1258:{\displaystyle (c_{1},c_{2},\dots ,c_{t},x)}
1011:{\displaystyle x_{t+1}=x_{t}^{2}{\bmod {n}}}
809:{\displaystyle x_{i}=x_{i-1}^{2}{\bmod {n}}}
493:
443:
74:; specifically, factoring a composite value
4706:And by a similar argument we can show that
2458:{\displaystyle m_{1}=101_{2},m_{2}=001_{2}}
6006:
5992:
5984:
5512:
5493:
5479:
5471:
5467:
5463:
5429:, pp. 289–299, Springer Verlag, 1985.
2176:{\displaystyle (m_{1},m_{2},\dots ,m_{t})}
1605:{\displaystyle u_{q}=x^{d_{q}}{\bmod {q}}}
1545:{\displaystyle u_{p}=x^{d_{p}}{\bmod {p}}}
5369:
5368:
5359:
5341:
5340:
5338:
5318:
5286:
5285:
5283:
5262:
5256:
5220:
5219:
5217:
5197:
5177:
5146:
5145:
5135:
5119:
5109:
5093:
5083:
5077:
5057:
5037:
5016:
5000:
4990:
4974:
4964:
4958:
4934:
4918:
4908:
4892:
4882:
4876:
4852:
4846:
4816:
4800:
4794:
4772:
4771:
4761:
4748:
4733:
4728:
4717:
4711:
4689:
4688:
4678:
4665:
4650:
4645:
4634:
4628:
4608:
4607:
4597:
4576:
4564:
4548:
4537:
4531:
4508:
4486:
4485:
4469:
4452:
4436:
4431:
4416:
4404:
4385:
4374:
4368:
4342:
4325:
4303:
4302:
4286:
4269:
4253:
4248:
4242:
4217:
4216:
4206:
4186:
4170:
4165:
4152:
4135:
4119:
4114:
4094:
4078:
4068:
4063:
4043:
4027:
4016:
4010:
3988:
3987:
3967:
3951:
3946:
3940:
3915:
3909:
3889:
3869:
3848:
3842:
3818:
3812:
3779:
3766:
3753:
3740:
3726:
3713:
3699:
3677:
3673:
3667:
3650:
3636:
3623:
3610:
3597:
3583:
3570:
3556:
3534:
3530:
3524:
3507:
3499:
3497:
3473:
3467:
3430:
3426:
3371:
3322:
3288:
3275:
3252:
3248:
3242:
3225:
3202:
3198:
3192:
3175:
3155:
3151:
3145:
3128:
3105:
3101:
3095:
3078:
3070:
3068:
3032:
3019:
3006:
2993:
2980:
2971:
2934:
2930:
2924:
2907:
2893:
2880:
2867:
2854:
2840:
2827:
2813:
2791:
2787:
2781:
2764:
2750:
2737:
2724:
2711:
2697:
2684:
2670:
2648:
2644:
2638:
2621:
2613:
2611:
2587:
2581:
2551:
2547:
2541:
2528:
2522:
2496:
2470:
2449:
2436:
2423:
2410:
2404:
2383:
2377:
2335:
2316:
2295:
2269:
2243:
2217:
2188:
2164:
2145:
2132:
2123:
2097:
2084:
2071:
2065:
2041:
2035:
2015:
1991:
1985:
1961:
1957:
1951:
1940:
1927:
1921:
1899:
1879:
1855:
1849:
1828:
1822:
1801:
1797:
1788:
1778:
1762:
1752:
1739:
1733:
1700:
1684:
1678:
1657:
1651:
1630:
1624:
1596:
1592:
1584:
1579:
1566:
1560:
1536:
1532:
1524:
1519:
1506:
1500:
1464:
1460:
1448:
1436:
1409:
1403:
1367:
1363:
1351:
1339:
1312:
1306:
1270:
1240:
1221:
1208:
1199:
1161:
1148:
1129:
1116:
1107:
1080:
1074:
1053:
1047:
1027:
1002:
998:
992:
987:
968:
962:
936:
923:
910:
904:
880:
874:
854:
830:
824:
800:
796:
790:
779:
766:
760:
738:
718:
694:
690:
684:
671:
665:
636:
613:
592:
573:
560:
554:
534:
514:
475:
456:
435:
411:
391:
351:
331:
298:
274:
270:
259:
238:
234:
223:
203:
183:
108:
79:
4320:Raising the first equation to the power
601:{\displaystyle m_{1},m_{2},\dots ,m_{t}}
178:Choose two large distinct prime numbers
5403:
2106:{\displaystyle m_{i}=c_{i}\oplus p_{i}}
945:{\displaystyle c_{i}=m_{i}\oplus p_{i}}
70:based on the assumed intractability of
1265:can be decrypted with the private key
703:{\displaystyle x_{0}=r^{2}{\bmod {n}}}
7:
5814:Naccache–Stern knapsack cryptosystem
5454:Menezes, Oorschot, Vanstone, Scott:
5212:. However, ciphertexts of the form
2399:, we break it into two 3-bit blocks
283:{\displaystyle q\equiv 3{\bmod {4}}}
247:{\displaystyle p\equiv 3{\bmod {4}}}
5458:(free PDF downloads), see Chapter 8
5427:Advances in Cryptology – CRYPTO '84
25:asymmetric key encryption algorithm
16:Asymmetric key encryption algorithm
2372:. To encrypt the six-bit message
43:cryptosystem with a constant-size
14:
5249:adaptive chosen ciphertext attack
406:is encrypted with the public key
21:Blum–Goldwasser (BG) cryptosystem
6341:
6340:
5456:Handbook of Applied Cryptography
5434:Handbook of Applied Cryptography
430:Compute the block size in bits,
5845:Discrete logarithm cryptography
5141:
4834:{\displaystyle r_{p}p+r_{q}q=1}
4767:
4684:
4603:
4481:
4298:
4212:
3983:
3735:
3708:
3592:
3565:
2849:
2822:
2706:
2679:
2118:Finally, reassemble the values
1718:{\displaystyle r_{p}p+r_{q}q=1}
346:is the public key and the pair
35:in 1984. Blum–Goldwasser is a
6202:Information-theoretic security
5374:
5346:
5291:
5225:
5168:The Blum–Goldwasser scheme is
4573:
4561:
4549:
4449:
4437:
4413:
4401:
4389:
4386:
4339:
4327:
4266:
4254:
4196:
4183:
4171:
4158:
4132:
4120:
4102:
4091:
4079:
4075:
4056:
4040:
4028:
3964:
3952:
3864:is a quadratic residue modulo
3417:
3408:
3348:
3339:
3319:
3304:
3294:
3268:
3044:
2973:
2350:
2347:
2341:
2322:
2170:
2125:
1477:
1465:
1445:
1433:
1421:
1418:
1380:
1368:
1348:
1336:
1324:
1321:
1284:
1272:
1252:
1201:
1173:
1109:
1022:The encryption of the message
490:
487:
481:
462:
365:
353:
135:Goldwasser–Micali cryptosystem
1:
6371:Public-key encryption schemes
139:quadratic residuosity problem
5860:Non-commutative cryptography
5306:{\displaystyle {\vec {a}},y}
5240:{\displaystyle {\vec {c}},y}
3807:We must show that the value
1617:Extended Euclidean Algorithm
6318:Message authentication code
6273:Cryptographic hash function
6086:Cryptographic hash function
5957:Identity-based cryptography
5850:Elliptic-curve cryptography
5436:. CRC Press, October 1996.
5271:{\displaystyle m^{\prime }}
6387:
6197:Harvest now, decrypt later
2392:{\displaystyle 101001_{2}}
6336:
6313:Post-quantum cryptography
5983:
5962:Post-quantum cryptography
5911:Post-Quantum Cryptography
5470:
5466:
6303:Quantum key distribution
6293:Authenticated encryption
6148:Random number generation
631:Select a random integer
164:probabilistic encryption
6298:Public-key cryptography
6288:Symmetric-key algorithm
6091:Key derivation function
6051:Cryptographic primitive
6044:Authentication protocol
6034:Outline of cryptography
6029:History of cryptography
5855:Hash-based cryptography
5502:Public-key cryptography
5278:of a chosen ciphertext
5164:Security and efficiency
4353:{\displaystyle (p+1)/4}
3904:, as are all the other
3060:To decrypt, we compute
1095:{\displaystyle x_{t+1}}
66:The BG cryptosystem is
6039:Cryptographic protocol
5384:
5327:
5307:
5272:
5241:
5206:
5186:
5154:
5066:
5046:
5026:
4944:
4862:
4835:
4780:
4697:
4616:
4517:
4494:
4354:
4311:
4225:
3996:
3925:
3898:
3878:
3858:
3828:
3793:
3483:
3453:
3051:
2957:
2597:
2570:
2511:
2485:
2459:
2393:
2366:
2284:
2258:
2232:
2197:
2177:
2107:
2051:
2024:
2010:the least significant
2004:
2003:{\displaystyle p_{i}=}
1971:
1908:
1888:
1865:
1838:
1811:
1719:
1667:
1640:
1606:
1546:
1486:
1389:
1291:
1259:
1180:
1096:
1069:values plus the final
1063:
1036:
1012:
946:
890:
863:
849:the least significant
843:
842:{\displaystyle p_{i}=}
810:
747:
727:
704:
651:
650:{\displaystyle r<n}
622:
608:, where each block is
602:
543:
523:
500:
420:
400:
372:
340:
316:
284:
248:
212:
192:
123:
97:
6192:End-to-end encryption
6138:Cryptojacking malware
5517:Integer factorization
5385:
5328:
5308:
5273:
5247:are vulnerable to an
5242:
5207:
5187:
5155:
5067:
5047:
5027:
4945:
4863:
4861:{\displaystyle x_{0}}
4841:, we can multiply by
4836:
4781:
4698:
4617:
4518:
4495:
4355:
4312:
4226:
3997:
3926:
3924:{\displaystyle x_{i}}
3899:
3879:
3859:
3857:{\displaystyle x_{0}}
3829:
3827:{\displaystyle x_{0}}
3794:
3484:
3482:{\displaystyle x_{0}}
3454:
3052:
2966:So the encryption is
2958:
2598:
2596:{\displaystyle c_{i}}
2576:. Now we compute the
2571:
2512:
2491:. We select a random
2486:
2460:
2394:
2367:
2285:
2283:{\displaystyle n=133}
2259:
2233:
2198:
2178:
2108:
2052:
2050:{\displaystyle x_{i}}
2025:
2005:
1972:
1909:
1889:
1866:
1864:{\displaystyle x_{i}}
1839:
1837:{\displaystyle x_{0}}
1812:
1720:
1668:
1666:{\displaystyle r_{q}}
1641:
1639:{\displaystyle r_{p}}
1607:
1547:
1487:
1390:
1292:
1290:{\displaystyle (p,q)}
1260:
1194:An encrypted message
1181:
1097:
1064:
1062:{\displaystyle c_{i}}
1037:
1013:
947:
891:
889:{\displaystyle x_{i}}
864:
844:
811:
748:
728:
705:
652:
623:
603:
544:
524:
501:
421:
401:
373:
371:{\displaystyle (p,q)}
341:
317:
285:
249:
213:
193:
124:
98:
72:integer factorization
6308:Quantum cryptography
6232:Trusted timestamping
5337:
5317:
5282:
5255:
5216:
5196:
5176:
5076:
5056:
5036:
4957:
4875:
4845:
4793:
4710:
4627:
4530:
4507:
4367:
4324:
4241:
4009:
3939:
3908:
3888:
3868:
3841:
3811:
3803:Proof of correctness
3496:
3466:
3462:It can be seen that
3067:
2970:
2610:
2580:
2521:
2510:{\displaystyle r=36}
2495:
2469:
2403:
2376:
2294:
2268:
2242:
2231:{\displaystyle p=19}
2216:
2187:
2122:
2064:
2034:
2014:
1984:
1920:
1898:
1878:
1848:
1821:
1732:
1677:
1650:
1623:
1559:
1499:
1402:
1305:
1269:
1198:
1106:
1073:
1046:
1026:
961:
903:
873:
853:
823:
759:
737:
717:
664:
635:
612:
553:
533:
513:
434:
410:
390:
378:is the private key.
350:
330:
315:{\displaystyle n=pq}
297:
258:
222:
202:
182:
147:ciphertext expansion
107:
96:{\displaystyle N=pq}
78:
45:ciphertext expansion
6071:Cryptographic nonce
5820:Three-pass protocol
5192:and the public key
5170:semantically-secure
4740:
4657:
4589:
4461:
4423:
4278:
4195:
4144:
4073:
4052:
3976:
2603:values as follows:
2484:{\displaystyle t=2}
2257:{\displaystyle q=7}
1956:
997:
795:
122:{\displaystyle p,q}
68:semantically secure
41:semantically secure
6177:Subliminal channel
6161:Pseudorandom noise
6108:Key (cryptography)
5590:Discrete logarithm
5380:
5323:
5313:. The decryption
5303:
5268:
5237:
5202:
5182:
5150:
5062:
5042:
5022:
4940:
4858:
4831:
4776:
4713:
4693:
4630:
4612:
4533:
4513:
4490:
4427:
4370:
4350:
4307:
4244:
4221:
4161:
4110:
4059:
4012:
3992:
3942:
3921:
3894:
3874:
3854:
3824:
3789:
3787:
3479:
3449:
3447:
3047:
2953:
2951:
2593:
2566:
2507:
2481:
2455:
2389:
2362:
2280:
2254:
2228:
2193:
2173:
2103:
2047:
2020:
2000:
1967:
1936:
1904:
1884:
1861:
1834:
1807:
1715:
1663:
1636:
1602:
1542:
1482:
1385:
1287:
1255:
1176:
1092:
1059:
1032:
1008:
983:
942:
886:
859:
839:
806:
775:
743:
723:
700:
647:
618:
598:
539:
519:
496:
416:
396:
368:
336:
312:
280:
244:
208:
188:
119:
93:
6358:
6357:
6354:
6353:
6237:Key-based routing
6227:Trapdoor function
6098:Digital signature
5979:
5978:
5975:
5974:
5927:Digital signature
5870:Trapdoor function
5833:
5832:
5550:Goldwasser–Micali
5377:
5349:
5326:{\displaystyle m}
5294:
5228:
5205:{\displaystyle N}
5185:{\displaystyle y}
5065:{\displaystyle q}
5045:{\displaystyle p}
4516:{\displaystyle t}
3933:Euler's criterion
3897:{\displaystyle p}
3877:{\displaystyle n}
3325:
3324: since
2196:{\displaystyle M}
2183:into the message
2023:{\displaystyle h}
1907:{\displaystyle t}
1887:{\displaystyle i}
1035:{\displaystyle M}
957:Finally, compute
862:{\displaystyle h}
746:{\displaystyle t}
726:{\displaystyle i}
621:{\displaystyle h}
542:{\displaystyle t}
529:to a sequence of
522:{\displaystyle M}
419:{\displaystyle n}
399:{\displaystyle M}
339:{\displaystyle n}
211:{\displaystyle q}
191:{\displaystyle p}
6378:
6344:
6343:
6172:Insecure channel
6008:
6001:
5994:
5985:
5816:
5717:
5712:
5672:signature scheme
5575:Okamoto–Uchiyama
5513:
5495:
5488:
5481:
5472:
5468:
5464:
5418:
5408:
5389:
5387:
5386:
5381:
5379:
5378:
5370:
5364:
5363:
5351:
5350:
5342:
5332:
5330:
5329:
5324:
5312:
5310:
5309:
5304:
5296:
5295:
5287:
5277:
5275:
5274:
5269:
5267:
5266:
5246:
5244:
5243:
5238:
5230:
5229:
5221:
5211:
5209:
5208:
5203:
5191:
5189:
5188:
5183:
5159:
5157:
5156:
5151:
5140:
5139:
5124:
5123:
5114:
5113:
5098:
5097:
5088:
5087:
5072:, and therefore
5071:
5069:
5068:
5063:
5051:
5049:
5048:
5043:
5031:
5029:
5028:
5023:
5021:
5020:
5005:
5004:
4995:
4994:
4979:
4978:
4969:
4968:
4949:
4947:
4946:
4941:
4939:
4938:
4923:
4922:
4913:
4912:
4897:
4896:
4887:
4886:
4867:
4865:
4864:
4859:
4857:
4856:
4840:
4838:
4837:
4832:
4821:
4820:
4805:
4804:
4785:
4783:
4782:
4777:
4766:
4765:
4753:
4752:
4739:
4738:
4737:
4727:
4702:
4700:
4699:
4694:
4683:
4682:
4670:
4669:
4656:
4655:
4654:
4644:
4621:
4619:
4618:
4613:
4602:
4601:
4588:
4587:
4586:
4568:
4547:
4522:
4520:
4519:
4514:
4499:
4497:
4496:
4491:
4480:
4479:
4460:
4456:
4435:
4422:
4421:
4420:
4408:
4384:
4359:
4357:
4356:
4351:
4346:
4316:
4314:
4313:
4308:
4297:
4296:
4277:
4273:
4252:
4230:
4228:
4227:
4222:
4211:
4210:
4194:
4190:
4169:
4157:
4156:
4143:
4139:
4118:
4106:
4105:
4098:
4072:
4067:
4051:
4047:
4026:
4001:
3999:
3998:
3993:
3975:
3971:
3950:
3930:
3928:
3927:
3922:
3920:
3919:
3903:
3901:
3900:
3895:
3883:
3881:
3880:
3875:
3863:
3861:
3860:
3855:
3853:
3852:
3833:
3831:
3830:
3825:
3823:
3822:
3798:
3796:
3795:
3790:
3788:
3784:
3783:
3771:
3770:
3758:
3757:
3745:
3744:
3731:
3730:
3718:
3717:
3704:
3703:
3682:
3681:
3672:
3671:
3655:
3654:
3641:
3640:
3628:
3627:
3615:
3614:
3602:
3601:
3588:
3587:
3575:
3574:
3561:
3560:
3539:
3538:
3529:
3528:
3512:
3511:
3488:
3486:
3485:
3480:
3478:
3477:
3458:
3456:
3455:
3450:
3448:
3435:
3434:
3376:
3375:
3326:
3323:
3293:
3292:
3280:
3279:
3257:
3256:
3247:
3246:
3230:
3229:
3207:
3206:
3197:
3196:
3180:
3179:
3160:
3159:
3150:
3149:
3133:
3132:
3110:
3109:
3100:
3099:
3083:
3082:
3056:
3054:
3053:
3048:
3037:
3036:
3024:
3023:
3011:
3010:
2998:
2997:
2985:
2984:
2962:
2960:
2959:
2954:
2952:
2939:
2938:
2929:
2928:
2912:
2911:
2898:
2897:
2885:
2884:
2872:
2871:
2859:
2858:
2845:
2844:
2832:
2831:
2818:
2817:
2796:
2795:
2786:
2785:
2769:
2768:
2755:
2754:
2742:
2741:
2729:
2728:
2716:
2715:
2702:
2701:
2689:
2688:
2675:
2674:
2653:
2652:
2643:
2642:
2626:
2625:
2602:
2600:
2599:
2594:
2592:
2591:
2575:
2573:
2572:
2567:
2556:
2555:
2546:
2545:
2533:
2532:
2516:
2514:
2513:
2508:
2490:
2488:
2487:
2482:
2464:
2462:
2461:
2456:
2454:
2453:
2441:
2440:
2428:
2427:
2415:
2414:
2398:
2396:
2395:
2390:
2388:
2387:
2371:
2369:
2368:
2363:
2340:
2339:
2321:
2320:
2289:
2287:
2286:
2281:
2263:
2261:
2260:
2255:
2237:
2235:
2234:
2229:
2202:
2200:
2199:
2194:
2182:
2180:
2179:
2174:
2169:
2168:
2150:
2149:
2137:
2136:
2112:
2110:
2109:
2104:
2102:
2101:
2089:
2088:
2076:
2075:
2056:
2054:
2053:
2048:
2046:
2045:
2029:
2027:
2026:
2021:
2009:
2007:
2006:
2001:
1996:
1995:
1976:
1974:
1973:
1968:
1966:
1965:
1955:
1950:
1932:
1931:
1913:
1911:
1910:
1905:
1893:
1891:
1890:
1885:
1870:
1868:
1867:
1862:
1860:
1859:
1843:
1841:
1840:
1835:
1833:
1832:
1816:
1814:
1813:
1808:
1806:
1805:
1793:
1792:
1783:
1782:
1767:
1766:
1757:
1756:
1744:
1743:
1724:
1722:
1721:
1716:
1705:
1704:
1689:
1688:
1672:
1670:
1669:
1664:
1662:
1661:
1645:
1643:
1642:
1637:
1635:
1634:
1611:
1609:
1608:
1603:
1601:
1600:
1591:
1590:
1589:
1588:
1571:
1570:
1551:
1549:
1548:
1543:
1541:
1540:
1531:
1530:
1529:
1528:
1511:
1510:
1491:
1489:
1488:
1483:
1481:
1480:
1459:
1458:
1440:
1414:
1413:
1394:
1392:
1391:
1386:
1384:
1383:
1362:
1361:
1343:
1317:
1316:
1296:
1294:
1293:
1288:
1264:
1262:
1261:
1256:
1245:
1244:
1226:
1225:
1213:
1212:
1185:
1183:
1182:
1177:
1172:
1171:
1153:
1152:
1134:
1133:
1121:
1120:
1101:
1099:
1098:
1093:
1091:
1090:
1068:
1066:
1065:
1060:
1058:
1057:
1042:is then all the
1041:
1039:
1038:
1033:
1017:
1015:
1014:
1009:
1007:
1006:
996:
991:
979:
978:
951:
949:
948:
943:
941:
940:
928:
927:
915:
914:
895:
893:
892:
887:
885:
884:
868:
866:
865:
860:
848:
846:
845:
840:
835:
834:
815:
813:
812:
807:
805:
804:
794:
789:
771:
770:
752:
750:
749:
744:
732:
730:
729:
724:
709:
707:
706:
701:
699:
698:
689:
688:
676:
675:
656:
654:
653:
648:
627:
625:
624:
619:
607:
605:
604:
599:
597:
596:
578:
577:
565:
564:
548:
546:
545:
540:
528:
526:
525:
520:
505:
503:
502:
497:
480:
479:
461:
460:
425:
423:
422:
417:
405:
403:
402:
397:
377:
375:
374:
369:
345:
343:
342:
337:
321:
319:
318:
313:
289:
287:
286:
281:
279:
278:
253:
251:
250:
245:
243:
242:
217:
215:
214:
209:
197:
195:
194:
189:
128:
126:
125:
120:
102:
100:
99:
94:
33:Shafi Goldwasser
6386:
6385:
6381:
6380:
6379:
6377:
6376:
6375:
6361:
6360:
6359:
6350:
6332:
6261:
6017:
6012:
5971:
5915:
5879:Standardization
5874:
5829:
5812:
5761:
5709:Lattice/SVP/CVP
5703:
5584:
5530:Blum–Goldwasser
5504:
5499:
5450:
5422:
5421:
5409:
5405:
5400:
5355:
5335:
5334:
5315:
5314:
5280:
5279:
5258:
5253:
5252:
5214:
5213:
5194:
5193:
5174:
5173:
5166:
5131:
5115:
5105:
5089:
5079:
5074:
5073:
5054:
5053:
5034:
5033:
5012:
4996:
4986:
4970:
4960:
4955:
4954:
4930:
4914:
4904:
4888:
4878:
4873:
4872:
4848:
4843:
4842:
4812:
4796:
4791:
4790:
4789:Finally, since
4757:
4744:
4729:
4708:
4707:
4674:
4661:
4646:
4625:
4624:
4593:
4572:
4528:
4527:
4523:times, we have
4505:
4504:
4503:Repeating this
4465:
4412:
4365:
4364:
4322:
4321:
4282:
4239:
4238:
4202:
4148:
4074:
4007:
4006:
3937:
3936:
3911:
3906:
3905:
3886:
3885:
3866:
3865:
3844:
3839:
3838:
3814:
3809:
3808:
3805:
3786:
3785:
3775:
3762:
3749:
3736:
3722:
3709:
3695:
3663:
3656:
3646:
3643:
3642:
3632:
3619:
3606:
3593:
3579:
3566:
3552:
3520:
3513:
3503:
3494:
3493:
3469:
3464:
3463:
3446:
3445:
3377:
3367:
3364:
3363:
3297:
3284:
3271:
3265:
3264:
3238:
3231:
3221:
3218:
3217:
3188:
3181:
3171:
3168:
3167:
3141:
3134:
3124:
3121:
3120:
3091:
3084:
3074:
3065:
3064:
3028:
3015:
3002:
2989:
2976:
2968:
2967:
2950:
2949:
2920:
2913:
2903:
2900:
2899:
2889:
2876:
2863:
2850:
2836:
2823:
2809:
2777:
2770:
2760:
2757:
2756:
2746:
2733:
2720:
2707:
2693:
2680:
2666:
2634:
2627:
2617:
2608:
2607:
2583:
2578:
2577:
2537:
2524:
2519:
2518:
2493:
2492:
2467:
2466:
2445:
2432:
2419:
2406:
2401:
2400:
2379:
2374:
2373:
2331:
2312:
2292:
2291:
2266:
2265:
2240:
2239:
2214:
2213:
2210:
2185:
2184:
2160:
2141:
2128:
2120:
2119:
2093:
2080:
2067:
2062:
2061:
2037:
2032:
2031:
2012:
2011:
1987:
1982:
1981:
1923:
1918:
1917:
1896:
1895:
1876:
1875:
1851:
1846:
1845:
1824:
1819:
1818:
1784:
1774:
1758:
1748:
1735:
1730:
1729:
1696:
1680:
1675:
1674:
1653:
1648:
1647:
1626:
1621:
1620:
1580:
1575:
1562:
1557:
1556:
1520:
1515:
1502:
1497:
1496:
1444:
1405:
1400:
1399:
1347:
1308:
1303:
1302:
1267:
1266:
1236:
1217:
1204:
1196:
1195:
1192:
1157:
1144:
1125:
1112:
1104:
1103:
1076:
1071:
1070:
1049:
1044:
1043:
1024:
1023:
964:
959:
958:
932:
919:
906:
901:
900:
876:
871:
870:
851:
850:
826:
821:
820:
762:
757:
756:
735:
734:
715:
714:
680:
667:
662:
661:
633:
632:
628:bits in length.
610:
609:
588:
569:
556:
551:
550:
531:
530:
511:
510:
471:
452:
432:
431:
408:
407:
388:
387:
384:
348:
347:
328:
327:
295:
294:
256:
255:
220:
219:
200:
199:
180:
179:
172:
160:
105:
104:
76:
75:
17:
12:
11:
5:
6384:
6382:
6374:
6373:
6363:
6362:
6356:
6355:
6352:
6351:
6349:
6348:
6337:
6334:
6333:
6331:
6330:
6325:
6323:Random numbers
6320:
6315:
6310:
6305:
6300:
6295:
6290:
6285:
6280:
6275:
6269:
6267:
6263:
6262:
6260:
6259:
6254:
6249:
6247:Garlic routing
6244:
6239:
6234:
6229:
6224:
6219:
6214:
6209:
6204:
6199:
6194:
6189:
6184:
6179:
6174:
6169:
6167:Secure channel
6164:
6158:
6157:
6156:
6145:
6140:
6135:
6130:
6128:Key stretching
6125:
6120:
6115:
6110:
6105:
6100:
6095:
6094:
6093:
6088:
6078:
6076:Cryptovirology
6073:
6068:
6063:
6061:Cryptocurrency
6058:
6053:
6048:
6047:
6046:
6036:
6031:
6025:
6023:
6019:
6018:
6013:
6011:
6010:
6003:
5996:
5988:
5981:
5980:
5977:
5976:
5973:
5972:
5970:
5969:
5964:
5959:
5954:
5949:
5944:
5939:
5934:
5929:
5923:
5921:
5917:
5916:
5914:
5913:
5908:
5903:
5898:
5893:
5888:
5882:
5880:
5876:
5875:
5873:
5872:
5867:
5862:
5857:
5852:
5847:
5841:
5839:
5835:
5834:
5831:
5830:
5828:
5827:
5822:
5817:
5810:
5808:Merkle–Hellman
5805:
5800:
5795:
5790:
5785:
5780:
5775:
5769:
5767:
5763:
5762:
5760:
5759:
5754:
5749:
5744:
5739:
5734:
5729:
5723:
5721:
5705:
5704:
5702:
5701:
5696:
5691:
5686:
5681:
5676:
5675:
5674:
5664:
5659:
5654:
5653:
5652:
5647:
5637:
5632:
5631:
5630:
5625:
5615:
5610:
5605:
5600:
5594:
5592:
5586:
5585:
5583:
5582:
5577:
5572:
5567:
5562:
5557:
5555:Naccache–Stern
5552:
5547:
5542:
5537:
5532:
5527:
5521:
5519:
5510:
5506:
5505:
5500:
5498:
5497:
5490:
5483:
5475:
5461:
5460:
5449:
5448:External links
5446:
5445:
5444:
5430:
5420:
5419:
5402:
5401:
5399:
5396:
5376:
5373:
5367:
5362:
5358:
5354:
5348:
5345:
5322:
5302:
5299:
5293:
5290:
5265:
5261:
5236:
5233:
5227:
5224:
5201:
5181:
5165:
5162:
5149:
5144:
5138:
5134:
5130:
5127:
5122:
5118:
5112:
5108:
5104:
5101:
5096:
5092:
5086:
5082:
5061:
5041:
5032:, modulo both
5019:
5015:
5011:
5008:
5003:
4999:
4993:
4989:
4985:
4982:
4977:
4973:
4967:
4963:
4951:
4950:
4937:
4933:
4929:
4926:
4921:
4917:
4911:
4907:
4903:
4900:
4895:
4891:
4885:
4881:
4855:
4851:
4830:
4827:
4824:
4819:
4815:
4811:
4808:
4803:
4799:
4775:
4770:
4764:
4760:
4756:
4751:
4747:
4743:
4736:
4732:
4726:
4723:
4720:
4716:
4704:
4703:
4692:
4687:
4681:
4677:
4673:
4668:
4664:
4660:
4653:
4649:
4643:
4640:
4637:
4633:
4622:
4611:
4606:
4600:
4596:
4592:
4585:
4582:
4579:
4575:
4571:
4567:
4563:
4560:
4557:
4554:
4551:
4546:
4543:
4540:
4536:
4512:
4501:
4500:
4489:
4484:
4478:
4475:
4472:
4468:
4464:
4459:
4455:
4451:
4448:
4445:
4442:
4439:
4434:
4430:
4426:
4419:
4415:
4411:
4407:
4403:
4400:
4397:
4394:
4391:
4388:
4383:
4380:
4377:
4373:
4349:
4345:
4341:
4338:
4335:
4332:
4329:
4318:
4317:
4306:
4301:
4295:
4292:
4289:
4285:
4281:
4276:
4272:
4268:
4265:
4262:
4259:
4256:
4251:
4247:
4232:
4231:
4220:
4215:
4209:
4205:
4201:
4198:
4193:
4189:
4185:
4182:
4179:
4176:
4173:
4168:
4164:
4160:
4155:
4151:
4147:
4142:
4138:
4134:
4131:
4128:
4125:
4122:
4117:
4113:
4109:
4104:
4101:
4097:
4093:
4090:
4087:
4084:
4081:
4077:
4071:
4066:
4062:
4058:
4055:
4050:
4046:
4042:
4039:
4036:
4033:
4030:
4025:
4022:
4019:
4015:
3991:
3986:
3982:
3979:
3974:
3970:
3966:
3963:
3960:
3957:
3954:
3949:
3945:
3918:
3914:
3893:
3873:
3851:
3847:
3821:
3817:
3804:
3801:
3800:
3799:
3782:
3778:
3774:
3769:
3765:
3761:
3756:
3752:
3748:
3743:
3739:
3734:
3729:
3725:
3721:
3716:
3712:
3707:
3702:
3698:
3694:
3691:
3688:
3685:
3680:
3676:
3670:
3666:
3662:
3659:
3657:
3653:
3649:
3645:
3644:
3639:
3635:
3631:
3626:
3622:
3618:
3613:
3609:
3605:
3600:
3596:
3591:
3586:
3582:
3578:
3573:
3569:
3564:
3559:
3555:
3551:
3548:
3545:
3542:
3537:
3533:
3527:
3523:
3519:
3516:
3514:
3510:
3506:
3502:
3501:
3476:
3472:
3460:
3459:
3444:
3441:
3438:
3433:
3429:
3425:
3422:
3419:
3416:
3413:
3410:
3407:
3404:
3401:
3398:
3395:
3392:
3389:
3386:
3383:
3380:
3378:
3374:
3370:
3366:
3365:
3362:
3359:
3356:
3353:
3350:
3347:
3344:
3341:
3338:
3335:
3332:
3329:
3321:
3318:
3315:
3312:
3309:
3306:
3303:
3300:
3298:
3296:
3291:
3287:
3283:
3278:
3274:
3270:
3267:
3266:
3263:
3260:
3255:
3251:
3245:
3241:
3237:
3234:
3232:
3228:
3224:
3220:
3219:
3216:
3213:
3210:
3205:
3201:
3195:
3191:
3187:
3184:
3182:
3178:
3174:
3170:
3169:
3166:
3163:
3158:
3154:
3148:
3144:
3140:
3137:
3135:
3131:
3127:
3123:
3122:
3119:
3116:
3113:
3108:
3104:
3098:
3094:
3090:
3087:
3085:
3081:
3077:
3073:
3072:
3046:
3043:
3040:
3035:
3031:
3027:
3022:
3018:
3014:
3009:
3005:
3001:
2996:
2992:
2988:
2983:
2979:
2975:
2964:
2963:
2948:
2945:
2942:
2937:
2933:
2927:
2923:
2919:
2916:
2914:
2910:
2906:
2902:
2901:
2896:
2892:
2888:
2883:
2879:
2875:
2870:
2866:
2862:
2857:
2853:
2848:
2843:
2839:
2835:
2830:
2826:
2821:
2816:
2812:
2808:
2805:
2802:
2799:
2794:
2790:
2784:
2780:
2776:
2773:
2771:
2767:
2763:
2759:
2758:
2753:
2749:
2745:
2740:
2736:
2732:
2727:
2723:
2719:
2714:
2710:
2705:
2700:
2696:
2692:
2687:
2683:
2678:
2673:
2669:
2665:
2662:
2659:
2656:
2651:
2647:
2641:
2637:
2633:
2630:
2628:
2624:
2620:
2616:
2615:
2590:
2586:
2565:
2562:
2559:
2554:
2550:
2544:
2540:
2536:
2531:
2527:
2506:
2503:
2500:
2480:
2477:
2474:
2452:
2448:
2444:
2439:
2435:
2431:
2426:
2422:
2418:
2413:
2409:
2386:
2382:
2361:
2358:
2355:
2352:
2349:
2346:
2343:
2338:
2334:
2330:
2327:
2324:
2319:
2315:
2311:
2308:
2305:
2302:
2299:
2279:
2276:
2273:
2253:
2250:
2247:
2227:
2224:
2221:
2209:
2206:
2205:
2204:
2192:
2172:
2167:
2163:
2159:
2156:
2153:
2148:
2144:
2140:
2135:
2131:
2127:
2116:
2115:
2114:
2100:
2096:
2092:
2087:
2083:
2079:
2074:
2070:
2058:
2044:
2040:
2019:
1999:
1994:
1990:
1978:
1964:
1960:
1954:
1949:
1946:
1943:
1939:
1935:
1930:
1926:
1903:
1883:
1872:
1858:
1854:
1831:
1827:
1804:
1800:
1796:
1791:
1787:
1781:
1777:
1773:
1770:
1765:
1761:
1755:
1751:
1747:
1742:
1738:
1726:
1714:
1711:
1708:
1703:
1699:
1695:
1692:
1687:
1683:
1660:
1656:
1633:
1629:
1613:
1599:
1595:
1587:
1583:
1578:
1574:
1569:
1565:
1553:
1539:
1535:
1527:
1523:
1518:
1514:
1509:
1505:
1493:
1479:
1476:
1473:
1470:
1467:
1463:
1457:
1454:
1451:
1447:
1443:
1439:
1435:
1432:
1429:
1426:
1423:
1420:
1417:
1412:
1408:
1396:
1382:
1379:
1376:
1373:
1370:
1366:
1360:
1357:
1354:
1350:
1346:
1342:
1338:
1335:
1332:
1329:
1326:
1323:
1320:
1315:
1311:
1286:
1283:
1280:
1277:
1274:
1254:
1251:
1248:
1243:
1239:
1235:
1232:
1229:
1224:
1220:
1216:
1211:
1207:
1203:
1191:
1188:
1175:
1170:
1167:
1164:
1160:
1156:
1151:
1147:
1143:
1140:
1137:
1132:
1128:
1124:
1119:
1115:
1111:
1089:
1086:
1083:
1079:
1056:
1052:
1031:
1020:
1019:
1005:
1001:
995:
990:
986:
982:
977:
974:
971:
967:
955:
954:
953:
939:
935:
931:
926:
922:
918:
913:
909:
897:
883:
879:
858:
838:
833:
829:
817:
803:
799:
793:
788:
785:
782:
778:
774:
769:
765:
742:
722:
711:
697:
693:
687:
683:
679:
674:
670:
658:
646:
643:
640:
629:
617:
595:
591:
587:
584:
581:
576:
572:
568:
563:
559:
538:
518:
507:
495:
492:
489:
486:
483:
478:
474:
470:
467:
464:
459:
455:
451:
448:
445:
442:
439:
415:
395:
383:
380:
367:
364:
361:
358:
355:
335:
324:
323:
311:
308:
305:
302:
291:
277:
273:
269:
266:
263:
241:
237:
233:
230:
227:
207:
187:
171:
170:Key generation
168:
159:
156:
118:
115:
112:
92:
89:
86:
83:
53:Blum-Blum-Shub
15:
13:
10:
9:
6:
4:
3:
2:
6383:
6372:
6369:
6368:
6366:
6347:
6339:
6338:
6335:
6329:
6328:Steganography
6326:
6324:
6321:
6319:
6316:
6314:
6311:
6309:
6306:
6304:
6301:
6299:
6296:
6294:
6291:
6289:
6286:
6284:
6283:Stream cipher
6281:
6279:
6276:
6274:
6271:
6270:
6268:
6264:
6258:
6255:
6253:
6250:
6248:
6245:
6243:
6242:Onion routing
6240:
6238:
6235:
6233:
6230:
6228:
6225:
6223:
6222:Shared secret
6220:
6218:
6215:
6213:
6210:
6208:
6205:
6203:
6200:
6198:
6195:
6193:
6190:
6188:
6185:
6183:
6180:
6178:
6175:
6173:
6170:
6168:
6165:
6162:
6159:
6154:
6151:
6150:
6149:
6146:
6144:
6141:
6139:
6136:
6134:
6131:
6129:
6126:
6124:
6121:
6119:
6118:Key generator
6116:
6114:
6111:
6109:
6106:
6104:
6101:
6099:
6096:
6092:
6089:
6087:
6084:
6083:
6082:
6081:Hash function
6079:
6077:
6074:
6072:
6069:
6067:
6064:
6062:
6059:
6057:
6056:Cryptanalysis
6054:
6052:
6049:
6045:
6042:
6041:
6040:
6037:
6035:
6032:
6030:
6027:
6026:
6024:
6020:
6016:
6009:
6004:
6002:
5997:
5995:
5990:
5989:
5986:
5982:
5968:
5965:
5963:
5960:
5958:
5955:
5953:
5950:
5948:
5945:
5943:
5940:
5938:
5935:
5933:
5930:
5928:
5925:
5924:
5922:
5918:
5912:
5909:
5907:
5904:
5902:
5899:
5897:
5894:
5892:
5889:
5887:
5884:
5883:
5881:
5877:
5871:
5868:
5866:
5863:
5861:
5858:
5856:
5853:
5851:
5848:
5846:
5843:
5842:
5840:
5836:
5826:
5823:
5821:
5818:
5815:
5811:
5809:
5806:
5804:
5801:
5799:
5796:
5794:
5791:
5789:
5786:
5784:
5781:
5779:
5776:
5774:
5771:
5770:
5768:
5764:
5758:
5755:
5753:
5750:
5748:
5745:
5743:
5740:
5738:
5735:
5733:
5730:
5728:
5725:
5724:
5722:
5720:
5715:
5710:
5706:
5700:
5697:
5695:
5692:
5690:
5687:
5685:
5682:
5680:
5677:
5673:
5670:
5669:
5668:
5665:
5663:
5660:
5658:
5655:
5651:
5648:
5646:
5643:
5642:
5641:
5638:
5636:
5633:
5629:
5626:
5624:
5621:
5620:
5619:
5616:
5614:
5611:
5609:
5606:
5604:
5601:
5599:
5596:
5595:
5593:
5591:
5587:
5581:
5580:Schmidt–Samoa
5578:
5576:
5573:
5571:
5568:
5566:
5563:
5561:
5558:
5556:
5553:
5551:
5548:
5546:
5543:
5541:
5540:Damgård–Jurik
5538:
5536:
5535:Cayley–Purser
5533:
5531:
5528:
5526:
5523:
5522:
5520:
5518:
5514:
5511:
5507:
5503:
5496:
5491:
5489:
5484:
5482:
5477:
5476:
5473:
5469:
5465:
5459:
5457:
5452:
5451:
5447:
5443:
5442:0-8493-8523-7
5439:
5435:
5431:
5428:
5424:
5423:
5416:
5412:
5407:
5404:
5397:
5395:
5391:
5371:
5365:
5356:
5352:
5343:
5320:
5300:
5297:
5288:
5259:
5250:
5234:
5231:
5222:
5199:
5179:
5171:
5163:
5161:
5147:
5142:
5136:
5132:
5128:
5125:
5120:
5116:
5110:
5106:
5102:
5099:
5094:
5090:
5084:
5080:
5059:
5039:
5017:
5013:
5009:
5006:
5001:
4997:
4991:
4987:
4983:
4980:
4975:
4971:
4965:
4961:
4935:
4931:
4927:
4924:
4919:
4915:
4909:
4905:
4901:
4898:
4893:
4889:
4883:
4879:
4871:
4870:
4869:
4853:
4849:
4828:
4825:
4822:
4817:
4813:
4809:
4806:
4801:
4797:
4787:
4773:
4768:
4762:
4758:
4754:
4749:
4745:
4741:
4734:
4730:
4724:
4721:
4718:
4714:
4690:
4685:
4679:
4675:
4671:
4666:
4662:
4658:
4651:
4647:
4641:
4638:
4635:
4631:
4623:
4609:
4604:
4598:
4594:
4590:
4583:
4580:
4577:
4569:
4565:
4558:
4555:
4552:
4544:
4541:
4538:
4534:
4526:
4525:
4524:
4510:
4487:
4482:
4476:
4473:
4470:
4466:
4462:
4457:
4453:
4446:
4443:
4440:
4432:
4428:
4424:
4417:
4409:
4405:
4398:
4395:
4392:
4381:
4378:
4375:
4371:
4363:
4362:
4361:
4347:
4343:
4336:
4333:
4330:
4304:
4299:
4293:
4290:
4287:
4283:
4279:
4274:
4270:
4263:
4260:
4257:
4249:
4245:
4237:
4236:
4235:
4218:
4213:
4207:
4203:
4199:
4191:
4187:
4180:
4177:
4174:
4166:
4162:
4153:
4149:
4145:
4140:
4136:
4129:
4126:
4123:
4115:
4111:
4107:
4099:
4095:
4088:
4085:
4082:
4069:
4064:
4060:
4053:
4048:
4044:
4037:
4034:
4031:
4023:
4020:
4017:
4013:
4005:
4004:
4003:
3989:
3984:
3980:
3977:
3972:
3968:
3961:
3958:
3955:
3947:
3943:
3934:
3916:
3912:
3891:
3871:
3849:
3845:
3835:
3819:
3815:
3802:
3780:
3776:
3772:
3767:
3763:
3759:
3754:
3750:
3746:
3741:
3737:
3732:
3727:
3723:
3719:
3714:
3710:
3705:
3700:
3696:
3692:
3689:
3686:
3683:
3678:
3668:
3664:
3660:
3658:
3651:
3647:
3637:
3633:
3629:
3624:
3620:
3616:
3611:
3607:
3603:
3598:
3594:
3589:
3584:
3580:
3576:
3571:
3567:
3562:
3557:
3553:
3549:
3546:
3543:
3540:
3535:
3525:
3521:
3517:
3515:
3508:
3504:
3492:
3491:
3490:
3474:
3470:
3442:
3439:
3436:
3431:
3423:
3420:
3414:
3411:
3405:
3402:
3399:
3396:
3393:
3390:
3387:
3384:
3381:
3379:
3372:
3368:
3360:
3357:
3354:
3351:
3345:
3342:
3336:
3333:
3330:
3327:
3316:
3313:
3310:
3307:
3301:
3299:
3289:
3285:
3281:
3276:
3272:
3261:
3258:
3253:
3243:
3239:
3235:
3233:
3226:
3222:
3214:
3211:
3208:
3203:
3193:
3189:
3185:
3183:
3176:
3172:
3164:
3161:
3156:
3146:
3142:
3138:
3136:
3129:
3125:
3117:
3114:
3111:
3106:
3096:
3092:
3088:
3086:
3079:
3075:
3063:
3062:
3061:
3058:
3041:
3038:
3033:
3029:
3025:
3020:
3016:
3012:
3007:
3003:
2999:
2994:
2990:
2986:
2981:
2977:
2946:
2943:
2940:
2935:
2925:
2921:
2917:
2915:
2908:
2904:
2894:
2890:
2886:
2881:
2877:
2873:
2868:
2864:
2860:
2855:
2851:
2846:
2841:
2837:
2833:
2828:
2824:
2819:
2814:
2810:
2806:
2803:
2800:
2797:
2792:
2782:
2778:
2774:
2772:
2765:
2761:
2751:
2747:
2743:
2738:
2734:
2730:
2725:
2721:
2717:
2712:
2708:
2703:
2698:
2694:
2690:
2685:
2681:
2676:
2671:
2667:
2663:
2660:
2657:
2654:
2649:
2639:
2635:
2631:
2629:
2622:
2618:
2606:
2605:
2604:
2588:
2584:
2563:
2560:
2557:
2552:
2542:
2538:
2534:
2529:
2525:
2504:
2501:
2498:
2478:
2475:
2472:
2450:
2446:
2442:
2437:
2433:
2429:
2424:
2420:
2416:
2411:
2407:
2384:
2380:
2359:
2356:
2344:
2336:
2332:
2328:
2325:
2317:
2313:
2309:
2306:
2300:
2297:
2277:
2274:
2271:
2251:
2248:
2245:
2225:
2222:
2219:
2207:
2190:
2165:
2161:
2157:
2154:
2151:
2146:
2142:
2138:
2133:
2129:
2117:
2098:
2094:
2090:
2085:
2081:
2077:
2072:
2068:
2059:
2042:
2038:
2017:
1997:
1992:
1988:
1979:
1962:
1952:
1947:
1944:
1941:
1937:
1933:
1928:
1924:
1915:
1914:
1901:
1881:
1873:
1856:
1852:
1829:
1825:
1802:
1794:
1789:
1785:
1779:
1775:
1771:
1768:
1763:
1759:
1753:
1749:
1745:
1740:
1736:
1727:
1712:
1709:
1706:
1701:
1697:
1693:
1690:
1685:
1681:
1658:
1654:
1631:
1627:
1618:
1614:
1597:
1585:
1581:
1576:
1572:
1567:
1563:
1554:
1537:
1525:
1521:
1516:
1512:
1507:
1503:
1494:
1474:
1471:
1468:
1455:
1452:
1449:
1441:
1437:
1430:
1427:
1424:
1415:
1410:
1406:
1397:
1377:
1374:
1371:
1358:
1355:
1352:
1344:
1340:
1333:
1330:
1327:
1318:
1313:
1309:
1300:
1299:
1298:
1281:
1278:
1275:
1249:
1246:
1241:
1237:
1233:
1230:
1227:
1222:
1218:
1214:
1209:
1205:
1189:
1187:
1168:
1165:
1162:
1158:
1154:
1149:
1145:
1141:
1138:
1135:
1130:
1126:
1122:
1117:
1113:
1087:
1084:
1081:
1077:
1054:
1050:
1029:
1003:
993:
988:
984:
980:
975:
972:
969:
965:
956:
937:
933:
929:
924:
920:
916:
911:
907:
898:
881:
877:
856:
836:
831:
827:
818:
801:
791:
786:
783:
780:
776:
772:
767:
763:
754:
753:
740:
720:
712:
695:
685:
681:
677:
672:
668:
659:
644:
641:
638:
630:
615:
593:
589:
585:
582:
579:
574:
570:
566:
561:
557:
536:
516:
508:
484:
476:
472:
468:
465:
457:
453:
449:
446:
440:
437:
429:
428:
427:
413:
393:
381:
379:
362:
359:
356:
333:
309:
306:
303:
300:
292:
275:
267:
264:
261:
239:
231:
228:
225:
205:
185:
177:
176:
175:
169:
167:
165:
157:
155:
154:ciphertexts.
151:
148:
144:
140:
136:
132:
116:
113:
110:
90:
87:
84:
81:
73:
69:
64:
62:
58:
54:
50:
49:stream cipher
46:
42:
38:
37:probabilistic
34:
30:
26:
22:
6278:Block cipher
6123:Key schedule
6113:Key exchange
6103:Kleptography
6066:Cryptosystem
6015:Cryptography
5967:OpenPGP card
5947:Web of trust
5603:Cramer–Shoup
5529:
5455:
5433:
5426:
5406:
5392:
5167:
4952:
4788:
4705:
4502:
4319:
4234:Similarly,
4233:
3836:
3806:
3461:
3059:
2965:
2517:and compute
2211:
1297:as follows:
1193:
1021:
426:as follows:
385:
325:
173:
161:
152:
65:
27:proposed by
20:
18:
6266:Mathematics
6257:Mix network
5937:Fingerprint
5901:NSA Suite B
5865:RSA problem
5742:NTRUEncrypt
4953:from which
143:RSA problem
61:private key
29:Manuel Blum
6217:Ciphertext
6187:Decryption
6182:Encryption
6143:Ransomware
5891:IEEE P1363
5509:Algorithms
5398:References
1894:from 1 to
1673:such that
1619:, compute
1615:Using the
1190:Decryption
733:from 1 to
386:A message
382:Encryption
218:such that
129:are large
51:using the
6207:Plaintext
5375:→
5366:⊕
5361:′
5353:⊕
5347:→
5292:→
5264:′
5226:→
5129:≡
5010:≡
4755:≡
4742:≡
4672:≡
4659:≡
4591:≡
4474:−
4463:≡
4425:≡
4291:−
4280:≡
4200:≡
4178:−
4146:≡
4108:≡
4054:≡
3978:≡
3959:−
3760:⊕
3617:⊕
3421:⋅
3412:−
3406:⋅
3394:⋅
3388:⋅
3352:⋅
3343:−
3331:⋅
3314:−
2874:⊕
2731:⊕
2354:⌋
2304:⌊
2155:…
2091:⊕
1945:−
1472:−
1375:−
1231:…
1139:…
930:⊕
784:−
583:…
494:⌋
444:⌊
265:≡
229:≡
158:Operation
57:keystream
6365:Category
6346:Category
6252:Kademlia
6212:Codetext
6155:(CSPRNG)
5952:Key size
5886:CRYPTREC
5803:McEliece
5757:RLWE-SIG
5752:RLWE-KEX
5747:NTRUSign
5560:Paillier
4868:and get
2060:Compute
2030:bits of
1980:Compute
1916:Compute
1728:Compute
1555:Compute
1495:Compute
1398:Compute
1301:Compute
899:Compute
869:bits of
819:Compute
755:Compute
660:Compute
509:Convert
293:Compute
6022:General
5798:Lamport
5778:CEILIDH
5737:NewHope
5684:Schnorr
5667:ElGamal
5645:Ed25519
5525:Benaloh
4360:we get
4002:. Then
3697:1010101
3554:1011100
2811:1010101
2668:1011100
2264:. Then
2208:Example
1102:value:
549:blocks
141:or the
6133:Keygen
5920:Topics
5896:NESSIE
5838:Theory
5766:Others
5623:X25519
5440:
5413:
2381:101001
131:primes
103:where
23:is an
6163:(PRN)
5732:Kyber
5727:BLISS
5689:SPEKE
5657:ECMQV
5650:Ed448
5640:EdDSA
5635:ECDSA
5565:Rabin
2465:, so
326:Then
5932:OAEP
5906:CNSA
5783:EPOC
5628:X448
5618:ECDH
5438:ISBN
5415:4086
5052:and
2290:and
2238:and
2212:Let
1874:For
1646:and
713:For
642:<
254:and
198:and
31:and
19:The
5942:PKI
5825:XTR
5793:IES
5788:HFE
5719:SIS
5714:LWE
5699:STS
5694:SRP
5679:MQV
5662:EKE
5613:DSA
5598:BLS
5570:RSA
5545:GMR
5411:RFC
5143:mod
4769:mod
4686:mod
4605:mod
4483:mod
4300:mod
4214:mod
3985:mod
3777:001
3764:101
3751:100
3724:101
3675:mod
3634:101
3621:100
3608:001
3581:100
3532:mod
3428:mod
3250:mod
3200:mod
3153:mod
3103:mod
3017:100
2991:001
2932:mod
2891:100
2878:101
2865:001
2838:101
2789:mod
2748:001
2735:100
2722:101
2695:100
2646:mod
2549:mod
2447:001
2421:101
2345:133
2278:133
1959:mod
1799:mod
1594:mod
1534:mod
1462:mod
1365:mod
1000:mod
798:mod
692:mod
272:mod
236:mod
6367::
5773:AE
5608:DH
5390:.
5160:.
4786:.
3935:,
3690:85
3684:33
3665:92
3547:92
3541:33
3522:99
3443:99
3437:33
3397:19
3334:19
3240:43
3194:17
3190:43
3118:17
3057:.
3042:43
2947:43
2941:33
2922:85
2804:85
2798:33
2779:92
2661:92
2655:33
2636:99
2564:99
2558:33
2539:36
2505:36
2226:19
1186:.
39:,
6007:e
6000:t
5993:v
5716:/
5711:/
5494:e
5487:t
5480:v
5372:c
5357:m
5344:a
5321:m
5301:y
5298:,
5289:a
5260:m
5235:y
5232:,
5223:c
5200:N
5180:y
5148:n
5137:0
5133:x
5126:q
5121:q
5117:r
5111:p
5107:u
5103:+
5100:p
5095:p
5091:r
5085:q
5081:u
5060:q
5040:p
5018:0
5014:x
5007:q
5002:q
4998:r
4992:p
4988:u
4984:+
4981:p
4976:p
4972:r
4966:q
4962:u
4936:0
4932:x
4928:=
4925:q
4920:q
4916:r
4910:0
4906:x
4902:+
4899:p
4894:p
4890:r
4884:0
4880:x
4854:0
4850:x
4829:1
4826:=
4823:q
4818:q
4814:r
4810:+
4807:p
4802:p
4798:r
4774:q
4763:0
4759:x
4750:q
4746:u
4735:q
4731:d
4725:1
4722:+
4719:t
4715:x
4691:p
4680:0
4676:x
4667:p
4663:u
4652:p
4648:d
4642:1
4639:+
4636:t
4632:x
4610:p
4599:0
4595:x
4584:1
4581:+
4578:t
4574:)
4570:4
4566:/
4562:)
4559:1
4556:+
4553:p
4550:(
4545:1
4542:+
4539:t
4535:x
4511:t
4488:p
4477:1
4471:t
4467:x
4458:4
4454:/
4450:)
4447:1
4444:+
4441:p
4438:(
4433:t
4429:x
4418:2
4414:)
4410:4
4406:/
4402:)
4399:1
4396:+
4393:p
4390:(
4387:(
4382:1
4379:+
4376:t
4372:x
4348:4
4344:/
4340:)
4337:1
4334:+
4331:p
4328:(
4305:p
4294:1
4288:t
4284:x
4275:4
4271:/
4267:)
4264:1
4261:+
4258:p
4255:(
4250:t
4246:x
4219:p
4208:t
4204:x
4197:)
4192:2
4188:/
4184:)
4181:1
4175:p
4172:(
4167:t
4163:x
4159:(
4154:t
4150:x
4141:2
4137:/
4133:)
4130:1
4127:+
4124:p
4121:(
4116:t
4112:x
4103:)
4100:4
4096:/
4092:)
4089:1
4086:+
4083:p
4080:(
4076:)
4070:2
4065:t
4061:x
4057:(
4049:4
4045:/
4041:)
4038:1
4035:+
4032:p
4029:(
4024:1
4021:+
4018:t
4014:x
3990:p
3981:1
3973:2
3969:/
3965:)
3962:1
3956:p
3953:(
3948:i
3944:x
3917:i
3913:x
3892:p
3872:n
3850:0
3846:x
3820:0
3816:x
3781:2
3773:=
3768:2
3755:2
3747:=
3742:2
3738:m
3733:;
3728:2
3720:=
3715:2
3711:p
3706:;
3701:2
3693:=
3687:=
3679:1
3669:2
3661:=
3652:2
3648:x
3638:2
3630:=
3625:2
3612:2
3604:=
3599:1
3595:m
3590:;
3585:2
3577:=
3572:1
3568:p
3563:;
3558:2
3550:=
3544:=
3536:1
3526:2
3518:=
3509:1
3505:x
3475:0
3471:x
3440:=
3432:1
3424:7
3418:)
3415:8
3409:(
3403:4
3400:+
3391:3
3385:1
3382:=
3373:0
3369:x
3361:1
3358:=
3355:7
3349:)
3346:8
3340:(
3337:+
3328:3
3320:)
3317:8
3311:,
3308:3
3305:(
3302:=
3295:)
3290:q
3286:r
3282:,
3277:p
3273:r
3269:(
3262:1
3259:=
3254:7
3244:2
3236:=
3227:q
3223:u
3215:4
3212:=
3209:9
3204:1
3186:=
3177:p
3173:u
3165:2
3162:=
3157:6
3147:3
3143:2
3139:=
3130:q
3126:d
3115:=
3112:8
3107:1
3097:3
3093:5
3089:=
3080:p
3076:d
3045:)
3039:=
3034:3
3030:x
3026:,
3021:2
3013:=
3008:2
3004:c
3000:,
2995:2
2987:=
2982:1
2978:c
2974:(
2944:=
2936:1
2926:2
2918:=
2909:3
2905:x
2895:2
2887:=
2882:2
2869:2
2861:=
2856:2
2852:c
2847:;
2842:2
2834:=
2829:2
2825:p
2820:;
2815:2
2807:=
2801:=
2793:1
2783:2
2775:=
2766:2
2762:x
2752:2
2744:=
2739:2
2726:2
2718:=
2713:1
2709:c
2704:;
2699:2
2691:=
2686:1
2682:p
2677:;
2672:2
2664:=
2658:=
2650:1
2640:2
2632:=
2623:1
2619:x
2589:i
2585:c
2561:=
2553:1
2543:2
2535:=
2530:0
2526:x
2502:=
2499:r
2479:2
2476:=
2473:t
2451:2
2443:=
2438:2
2434:m
2430:,
2425:2
2417:=
2412:1
2408:m
2385:2
2360:3
2357:=
2351:)
2348:)
2342:(
2337:2
2333:g
2329:o
2326:l
2323:(
2318:2
2314:g
2310:o
2307:l
2301:=
2298:h
2275:=
2272:n
2252:7
2249:=
2246:q
2223:=
2220:p
2203:.
2191:M
2171:)
2166:t
2162:m
2158:,
2152:,
2147:2
2143:m
2139:,
2134:1
2130:m
2126:(
2113:.
2099:i
2095:p
2086:i
2082:c
2078:=
2073:i
2069:m
2057:.
2043:i
2039:x
2018:h
1998:=
1993:i
1989:p
1977:.
1963:n
1953:2
1948:1
1942:i
1938:x
1934:=
1929:i
1925:x
1902:t
1882:i
1857:i
1853:x
1830:0
1826:x
1803:n
1795:q
1790:q
1786:r
1780:p
1776:u
1772:+
1769:p
1764:p
1760:r
1754:q
1750:u
1746:=
1741:0
1737:x
1725:.
1713:1
1710:=
1707:q
1702:q
1698:r
1694:+
1691:p
1686:p
1682:r
1659:q
1655:r
1632:p
1628:r
1612:.
1598:q
1586:q
1582:d
1577:x
1573:=
1568:q
1564:u
1552:.
1538:p
1526:p
1522:d
1517:x
1513:=
1508:p
1504:u
1492:.
1478:)
1475:1
1469:q
1466:(
1456:1
1453:+
1450:t
1446:)
1442:4
1438:/
1434:)
1431:1
1428:+
1425:q
1422:(
1419:(
1416:=
1411:q
1407:d
1395:.
1381:)
1378:1
1372:p
1369:(
1359:1
1356:+
1353:t
1349:)
1345:4
1341:/
1337:)
1334:1
1331:+
1328:p
1325:(
1322:(
1319:=
1314:p
1310:d
1285:)
1282:q
1279:,
1276:p
1273:(
1253:)
1250:x
1247:,
1242:t
1238:c
1234:,
1228:,
1223:2
1219:c
1215:,
1210:1
1206:c
1202:(
1174:)
1169:1
1166:+
1163:t
1159:x
1155:,
1150:t
1146:c
1142:,
1136:,
1131:2
1127:c
1123:,
1118:1
1114:c
1110:(
1088:1
1085:+
1082:t
1078:x
1055:i
1051:c
1030:M
1018:.
1004:n
994:2
989:t
985:x
981:=
976:1
973:+
970:t
966:x
952:.
938:i
934:p
925:i
921:m
917:=
912:i
908:c
896:.
882:i
878:x
857:h
837:=
832:i
828:p
816:.
802:n
792:2
787:1
781:i
777:x
773:=
768:i
764:x
741:t
721:i
710:.
696:n
686:2
682:r
678:=
673:0
669:x
657:.
645:n
639:r
616:h
594:t
590:m
586:,
580:,
575:2
571:m
567:,
562:1
558:m
537:t
517:M
506:.
491:)
488:)
485:n
482:(
477:2
473:g
469:o
466:l
463:(
458:2
454:g
450:o
447:l
441:=
438:h
414:n
394:M
366:)
363:q
360:,
357:p
354:(
334:n
322:.
310:q
307:p
304:=
301:n
290:.
276:4
268:3
262:q
240:4
232:3
226:p
206:q
186:p
117:q
114:,
111:p
91:q
88:p
85:=
82:N
Text is available under the Creative Commons Attribution-ShareAlike License. Additional terms may apply.