注 6.14 我们对 定义其实不是特别准确。第一个问题是存在很多点 他不是 的倍数,在这样的情况下 则无意义。然而,为了在密码学中使用,Alice 首先会选择一个点 ,然后选择一个秘密值 ,计算并公开 ,所以在实际的算法中, 总是存在的,且为 Alice 的秘密值。 第二个问题是,如果存在一个 满足 ,那么是否会存在其他也满足该式子的值。为了解决这一点,我们首先注意到会存在一个正整数 满足 ,因为 是有限的,所以列表 不可能全都不同。因此存在一个整数 满足 ,我们设 ,那么最小的 则被成为 的阶(性质2.13告诉我们 的阶会整除 ) 因此如果 是 的阶,并且 是一个任意整数满足 ,那么 的解即为 这意味着 是 中的元素,即 是一个模 下的整数,其中 是 的阶。为了具体些,我们设 。然而将值定义在 的好处是使得椭圆曲线下的离散对数满足 类比一下普通的对数算法 和有限域 下的。事实上满足 6.4 的 下的离散对数算法意味着当群 映射到群 时,其遵循加法定律。我们称映射 为群同态(group homomorphism)。
例 6.15 考虑椭圆曲线
原文始发于微信公众号(山石网科安全技术研究院):密码学 | 6.3 椭圆曲线离散对数问题(ECDLP)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论