是公开的。然后党A选择私人a∈Z，而党B选择私人b∈Z。party a通信g a，b发送g b，常见的秘密是（g b）a = g ab =（g a）b。第三方C可以访问N，G，G A和G B，但是从已知数据中找到G AB很困难，只要P -1在其因素中包含很大的素数。有很多想法，并且有广泛的文献来构建来自非交通性群体和单体的加密协议（Monoids gen-gen-generallents of consemains of of toce of ofers of of ofers ofers of ofers of ofers ofers of ofers of ofers ofers of ofers ofers of ofers ofers of ofers of ofers of ofers ofers ofers of ofers ofers of ofers ofers of ofers of ofers of of tosepsss，我们从现在开始说），请参见例如。[msu08]，[msu11]及其中的参考。此类示例是Magyarik – Wagner公共密钥协议[WM85]，Anshel – Anshel – Goldfeld密钥交换[AAG99]，KO – Lee等。密钥交换协议[KLC + 00]和shpilrain – zapata公共密钥协议[SZ06]。在文献中，协议中使用的单体s通常称为平台组/单体。在[MR15，第4节]中有大量各种协议和平台单体列表，包括但不限于上述列表。有时这些限制在组或基质组中，有时可以使用一般的单体。本文的一个典型示例是Shpilrain -Ishakov（SU）密钥交换协议，例如[MSU08，第4.2.1节]，其工作如下。公共数据是一个单体s，两个集合的通勤元素和g∈S的a，b。party a选择私人a，a'∈A，而party b选择私人b，b'∈A。party a通信Aga'，B发送BGB'，常见的秘密是ABGB'a'= baga'b'。不使用通勤元素的另一个示例是Stickel的秘密钥匙交换（ST）[ST05]。g，h∈S带有gh̸= hg是公开的，party a pick a，a'∈Z≥0，p partion b picks a，a'∈Z≥0，a发送g a h a'，b sends g a h a'，b sends g b h b b'，常见的秘密是g a g b b b b b b b b b b b'h a'''= g b g a a h a h a h a h a h h a'''。 请注意，在这些协议中，S可以是任意的单体。 S的复杂性决定了从公共数据中找到共同秘密的困难。 如Myasnikov和Roman'kov [MR15]所示，也基于早期的作品，SU和ST协议以及其他精神，上面包括的两个段落，如果S承认S小型非平地代表，则可以成功地受到攻击。 简称这称为线性分解攻击或线性攻击。 线性攻击的后果之一是，有限的非交通性群体可能不适合加密目的，因为它们承认了中等大小的非平凡代表。 在玩具示例中，对称组S N具有N！ 元素，但承认忠实的（n-1）维度表示。 该代表的维度在组的大小上小于对数，而对称组对于各种标准非交通性组协议来说将是一个糟糕的选择。 同样，有限的简单谎言类型组通常会接受（通常）与大小相比的（通常）小维度的表示。 少数例外，包括与经典和宽容的协议有关的主要阶阶循环群，对于其他有限的简单组也是如此。g，h∈S带有gh̸= hg是公开的，party a pick a，a'∈Z≥0，p partion b picks a，a'∈Z≥0，a发送g a h a'，b sends g a h a'，b sends g b h b b'，常见的秘密是g a g b b b b b b b b b b b'h a'''= g b g a a h a h a h a h a h h a'''。请注意，在这些协议中，S可以是任意的单体。S的复杂性决定了从公共数据中找到共同秘密的困难。如Myasnikov和Roman'kov [MR15]所示，也基于早期的作品，SU和ST协议以及其他精神，上面包括的两个段落，如果S承认S小型非平地代表，则可以成功地受到攻击。简称这称为线性分解攻击或线性攻击。线性攻击的后果之一是，有限的非交通性群体可能不适合加密目的，因为它们承认了中等大小的非平凡代表。在玩具示例中，对称组S N具有N！元素，但承认忠实的（n-1）维度表示。该代表的维度在组的大小上小于对数，而对称组对于各种标准非交通性组协议来说将是一个糟糕的选择。同样，有限的简单谎言类型组通常会接受（通常）与大小相比的（通常）小维度的表示。少数例外，包括与经典和宽容的协议有关的主要阶阶循环群，对于其他有限的简单组也是如此。也就是说，这些群体相对于它们的顺序承认了小维度的非平凡表示。因为任何有限的G级别都可以在某些有限的简单组上，从而减少了问题