超级会员免费看
破解“128 位安全”超奇异二元曲线
在密码学领域,超奇异二元曲线的离散对数问题(DLP)一直是研究的重点。本文将深入探讨如何破解“128 位安全”的超奇异二元曲线,详细介绍相关的算法和技术,并对具体的案例进行分析。
1. 相关理论和方法
在解决离散对数问题时,有多种方法可供选择。对于某些情况,计算所需的模算术运算量为 (O(q^{4k + 1}))。当 (k \geq 4) 且满足关于 (q)、(k) 和 (d_h) 的特定条件时,可以采用特定技术实时计算不可约二次元素的对数。
1.1 Joux 方法的类比
定义 (B_{2,u}) 为 (F_{q^k}[X]) 中形如 (X^2 + uX + v) 的不可约元素集合。对于每个 (u \in F_{q^k}),期望大约有 (q^k/2) 个这样的元素。通过一系列的计算和推导,得到为了有足够多的关系,需要满足 (q^{2k - 3} > (2(d_h + 1))!/2)。当该条件成立时,关系生成的预期成本为 ((2(d_h + 1))! \cdot q^k \cdot S_{q^k}(2(d_h + 1), 1)/2),求解线性系统的成本为 (O(q^{2k + 1})) 模算术运算,此阶段的总预期成本为 (O(q^{3k + 1})) 模算术运算,并且该过程可以并行化。
1.2 Joux 小度数消除法
设 (Q) 是要消除的 (d_Q) 次元素,(F(X)) 和 (G(X)) 是 (F_{q^k}[X]) 中的多项式。通过一系列操作得到一个关于 (F) 和 (G) 系数的双线性二次系统。为了使 (Q) 能以较高概率被消除,需要满足 (q^{(d_F + d
订阅专栏 解锁全文
扫一扫
8
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
