超级会员免费看
椭圆曲线离散对数问题中的提升方法解析
1. 离散对数计算与模提升
在椭圆曲线离散对数问题(ECDLP)中,通过计算可得 $\frac{\log_f E([83]T )}{\log_f E([83]S)} = \frac{11 \cdot 257}{24 \cdot 257} \equiv 54 \pmod{257}$,从而得出离散对数 $m = 54$,使得 $t = ms$。当 $p = 257$ 时,找到合适的 $u$ 值并不困难,但当 $p$ 为较大质数(如 $p \approx 2^{160}$)时,目前尚无高效算法能选出满足 $T = mS \pmod{p^2}$ 的 “正确” $u$ 值。
不过,存在两种可进行模 $p^2$ 提升的情况:
- 当提升到的点 $S$ 和 $T$ 在模 $p^2$ 下的阶与 $s$ 和 $t$ 在模 $p$ 下的阶相同时,但在此情况下,将 $S$ 和 $T$ 乘以 $n$ 可能无法得到有用信息。
- 当 $n = #E(F_p) = p$ 时,这类椭圆曲线被称为异常曲线。此时 $s$ 和 $t$ 阶为 $p$,若将它们提升到模 $p^2$ 下的点 $S$ 和 $T$ 且 $S$ 和 $T$ 阶不为 $p$,则 $[p]S$ 和 $[p]T$ 自动满足 $T = [m]S \pmod{p^2}$。这是因为若 $S’$ 和 $T’$ 是其他提升点,$S - S’$ 和 $T - T’$ 在形式群中,所以 $ p \equiv O \pmod{p^2}$。由于异常曲线的这些特性
订阅专栏 解锁全文
扫一扫
807
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
