2、超椭圆曲线的对应关系及其在离散对数问题中的应用

超椭圆曲线的对应关系及其在离散对数问题中的应用

1. 引言

公钥密码学的许多应用都需要构建具有难解离散对数问题的群。如今，这类群的主要来源是有限域 (F_q) 上精心挑选的曲线的除子类群。不过，用于构建密码学强曲线候选的方法也可能被用于攻击。

曲线的亏格对其在密码学中的适用性有重要影响。亏格大于 3 的曲线无法提供强群，而对于亏格为 3 的曲线，存在一种指标计算算法，会使一般曲线的除子类群变弱，但不影响更特殊的超椭圆曲线。若基域特征不为 2，Smith 发现可以利用亏格为 3 的超椭圆曲线的显式同构，将 (O(q^5)) 条超椭圆曲线的除子类转移到亏格为 3 的非超椭圆曲线的除子类，从而使离散对数问题变得不安全。

本文旨在用仅基于曲线理论和初等代数的基本方法来研究 Smith 的结果。通过研究某些单值群为对称群 (S_4) 的曲线覆盖 (P^1) 的情况，为每个亏格 (g) 找到一个 Hurwitz 空间，该空间参数化了那些与亏格为 (g) 的曲线 (D) 存在非平凡对应关系的超椭圆曲线 (C) 的子空间，且 (D) 有望是非超椭圆曲线。

2. 离散对数问题

许多公钥密码系统的协议基于素数阶 (\ell) 的群 (G) 中的离散对数问题。

• 计算 Diffie - Hellman 问题（DHCP） ：对于随机给定的元素 (a, b \in G)，计算 (k \in \mathbb{Z}/(\text{ord}(b))) 使得 (b^k = a)，记为 (k := \log_b(a))。
• 通用算法 ：存在一些