超级会员免费看
破解“128 位安全”超奇异二元曲线
在密码学领域,有限域上的离散对数问题(DLP)一直是研究的重点。2012 年末至 2013 年初,小特征有限域上的 DLP 取得了一系列重大突破,这对原本被认为具有 128 位安全级别的超奇异曲线的安全性产生了潜在影响。
1. 背景与现状
小特征超奇异曲线在密码学中的角色经历了起伏。1993 年,由于易受次指数 MOV 攻击,它们被密码学界摒弃。但 2001 年基于配对的密码学出现后,这些曲线又重新受到关注。此前,研究人员致力于让这些曲线上的密码操作尽可能高效,并使用 Coppersmith 算法估计其安全级别。然而,一系列 DLP 突破可能使这些努力付诸东流。
以下是 2012 - 2013 年 DLP 领域的重要突破:
|时间|研究者|成果|复杂度|示例|
| ---- | ---- | ---- | ---- | ---- |
|2012 年 12 月|Joux|“pinpointing”方法获取因子基元素关系|$L(1/3, 2^{1/3}) \approx L(1/3, 1.260)$|解决 1175 和 1425 位长素域上的 DLP|
|2013 年 2 月|Göloğlu 等|利用分裂多项式,关系生成和求二阶元素对数在启发式多项式时间内完成|$L(1/3, (4/9)^{1/3}) \approx L(1/3, 0.763)$|解决 $F_{2^{1971}}$ 和 $F_{2^{3164}}$ 上的 DLP|
|2013 年([19] 发表后)|Joux|解决 $F_{q^{2n}}$ 形式域上的 DLP 算法|$L(1/4 + o(1), c)$|解决 $F_{2^{177
订阅专栏 解锁全文
扫一扫
9
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
