超级会员免费看
椭圆曲线上的静态Diffie - Hellman问题研究
1. 研究背景与目标
在椭圆曲线密码学中,评估破解预言机辅助的静态Diffie - Hellman问题(Static DHPd)的难度至关重要。尽管使用MAGMA的实现并非最优,但旨在提供概念验证实现,并给出实际可达到效果的合理指示,为解决预言机辅助的Static DHPd所需时间提供上限。通过定制和优化的底层实现,攻击时间有望显著改善。
2. 大素数特征情况
- 曲线选择 :对于n = 2, 3, 4和5,使用形式为$E(F_{p^n}) : y^2 = x^3 + ax + b$的曲线,其中a和b是$F_{p^n}$中的随机元素,且$#E(F_{p^n})$是256位的素数。
- 实验结果
- 对于n = 2, 3和4,分别计算了对称化求和多项式$f_3$、$f_4$和$f_5$,所有实验在两小时内完成。
- 计算$f_6$时内存不足,通过对结果计算中使用的两个$f_4$多项式独立对称化以减少项数,并将$x_R$代入部分对称化的$f_6$。但最终格罗布纳基计算耗尽内存,n = 5的实验未能完成。由于目前资源有限且文献中未提议在椭圆曲线密码学中使用五次扩展域,因此仅给出n = 2, 3和4的结果,如下表所示:
| n | log p | #$f_{n + 1}$ | # sym$ |
|---|
订阅专栏 解锁全文
扫一扫
40
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
