超级会员免费看
凯德拉亚点数计数算法向超椭圆曲线的扩展
在密码学领域,基于离散对数问题的协议需要合适的群来保证安全性和效率。除了有限域的经典乘法群,椭圆曲线和超椭圆曲线相关系统也备受关注。本文主要介绍了凯德拉亚(Kedlaya)点数计数算法向超椭圆曲线的扩展,让我们一起来深入了解。
背景
在过去几年里,为了扩大可用于基于离散对数问题的协议(如迪菲 - 赫尔曼(Diffie - Hellman)或埃尔伽马尔(ElGamal))的群的集合,人们提出了很多候选方案。除了有限域的经典乘法群,基于椭圆曲线的系统最为著名。对于椭圆曲线系统,已知的一般攻击方法是波拉德 Rho 方法的变体,这些方法需要指数时间计算,这意味着与使用有限域的系统相比,密钥长度可以更短。
之后,基于超椭圆曲线的系统也被提出,当亏格小于 4 时,它们似乎具有与椭圆曲线密码系统相同的优势。近年来,基于其他曲线雅可比簇中离散对数问题的系统也被设计出来,如超椭圆曲线和 Cab 曲线。研究这些曲线可能的密码学应用的下一步是设计一种算法来计算随机曲线雅可比簇的点数。
在椭圆曲线的情况下,点数计数问题在过去 15 年一直是一个挑战,现在已经有了令人满意的解决方案。当基域特征较大时,最好的方法是舒夫(Schoof)算法及其改进的舒夫 - 埃尔基斯 - 阿特金(Schoof - Elkies - Atkin)算法。但将 SEA 算法扩展到更高亏格尚未证明足以用于密码学规模。
在小特征的情况下,情况有所不同。两年前,佐藤(Satoh)表明使用典范提升的 p - 进方法可以得到一个渐近比 SEA 更快的算法。随后,人们在这个主题上做了很多工作,如将其扩展到特征 2、实现该算法并创造新纪录、减少内存使用以及结合早期中
订阅专栏 解锁全文
扫一扫
1355
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
