11、构建安全分组密码与椭圆曲线离散对数问题的提升方法

构建安全分组密码与椭圆曲线离散对数问题的提升方法

在密码学领域，构建安全的分组密码以及解决椭圆曲线离散对数问题（ECDLP）一直是重要的研究方向。下面将分别介绍俄罗斯套娃构造法构建安全分组密码，以及通过提升方法解决 ECDLP 的相关内容。

俄罗斯套娃构造法构建安全分组密码

俄罗斯套娃构造法是一种构建安全伪随机函数（PRFs）或伪随机置换（PRPs）的递归策略，结合随机平衡 Feistel 方案，能在关于随机 Feistel 方案的通用攻击合理猜想下，得到可证明安全的对称原语。

效率与安全性

该构造法具有准多项式时间复杂度，安全性为 $(e^{O((log n)^2)}, \frac{T}{2^{poly(n)}}, T)$，整体较为高效且安全。

迭代次数的确定

在实际应用中，需要确定最佳的迭代次数。假设已经进行了 $s$ 次迭代，要判断下一次迭代是否会增加或减小密钥大小（假设下一次迭代带来的安全损失可忽略）。到目前为止，存储构成密钥的一个函数所需的比特数为 $\frac{n}{2^{s - 1}} \cdot 2^{\frac{n}{2^{s - 1}}}$。再进行一次迭代，需要用 $r_{s + 1}$ 轮的 Feistel 方案实例化这些函数，其中 $r_{s + 1}$ 满足特定等式。此时，每个函数的存储需求变为 $r_{s + 1} \cdot \frac{n}{2^s} \cdot 2^{\frac{n}{2^s}}$。当 $r_{s + 1} \cdot \frac{n}{2^s} \cdot 2^{\frac{n}{2^s}} \geq \frac{n}{2^{s - 1}} \cdot 2^{\