24、解决DLP安全问题的新方法与技术

解决DLP安全问题的新方法与技术

1. 新的域表示与目标域选择

为解决DLP（离散对数问题）安全问题，引入了新的域表示。对于扩展域$K = F_{q^{kn}}$，具体操作步骤如下：
1. 选择正整数$d_h$，使得$n \leq q^{d_h} + 1$。
2. 选取$h_0, h_1 \in F_{q^k}[X]$，满足$h_1(X^q)X - h_0(X^q) \equiv 0 \pmod{I(X)}$，其中$I(X)$是$F_{q^k}[X]$中不可约的$n$次多项式。
3. 引入辅助变量$y = x^q$，这样就得到了$K$的两个同构表示$F_{q^k}(x)$和$F_{q^k}(y)$。

这种新的表示方式结合了Joux和G¨olo˘glu等人的表示优点，具有以下优势：
- 能够使用更小的$q$，从而降低解决DLP的复杂度。
- 增加了$(h_1, h_0)$对系数定义在$F_{q^k}$真子域上的可能性，便于应用因子基约简技术。

目标域方面，主要关注两条超奇异曲线：
|曲线类型|曲线方程|嵌入度|重点研究曲线|用途|
| ---- | ---- | ---- | ---- | ---- |
|超奇异椭圆曲线|$E_i/F_{2^p} : Y^2 + Y = X^3 + X + i$（$i \in {0, 1}$）|4|$E_0/F_{2^{1223}} : Y^2 + Y = X^3 + X$|最初用于128位安全协议|
|超奇异二维超椭圆曲线|$H_i/F_{2^p} : Y^2 + Y = X^5 + X^3 + i$（$i \in {0, 1}$）|12|$H_0/F_{2