特征p橢圓曲線上p-群的離散對數問題
摘要:設E是定義在有限域F_q上的一條橢圓曲線.當曲線的Frobenius跡為1時,即#E(F_q)=q,我們稱其為異常曲線.為了設計安全的橢圓曲線密碼方案,我們通常要求曲線的群階含有一個大素因子.而素域上的異常曲線恰好滿足這個要求,其群階為素數,等于有限域的大小.然而研究學者發現這樣看似安全的橢圓曲線其實并不安全.Satoh-Araki,Semaev和Smart分別提出了求解異常曲線上離散對數問題的有效算法.其中Satoh-Araki和Smart提出的算法本質相同,均為提升法.該方法通過把素域F_p上的橢圓曲線提升到p-adic域Q_p上,然后利用易于計算的形式對數映射求出離散對數.然而Satoh-Araki和Smart只給出了素域上橢圓曲線的提升法,并沒有提及當基域是非素域時的情形.本文將推廣該方法,使其可以求解特征p有限域上橢圓曲線p-群的離散對數問題.該方法和Semaev的方法具有相同的復雜度,并且具有簡潔和直觀的優勢.進一步,我們將討論Q_p及其代數擴域上橢圓曲線離散對數問題,并給出它們與有限域上橢圓曲線離散對數問題的關系.
注: 保護知識產權,如需閱讀全文請聯系密碼學報雜志社
相關推薦
更多
