Diffie-Hellman
Diffie-Hellman 結束高飛_(2128)GF(2128)GF(2^{128})
我可以使用 Diffie-Hellman 嗎,比如說, $ GF(2^{128}) \bmod $ 不可約多聚 $ GF(2^{128}) $ 代替 $ GF(p) $ ? 如果不是,為什麼?
或將其增加到 $ GF(2^{2^{\text{whatever}}}) $ .
始終使用隨機選擇的素數欄位。
首先, $ GF(2^{2^{whatever}}) $ 是荒謬的。場還在 $ GF(2^k) $ 對於一些 $ k. $
Diffie Hellman 的安全性取決於離散對數的難度。
表格欄位的離散對數問題 $ GF(2^k) $ 更容易,擁有由 Joux 和其他人開發的準多項式算法,用於某些值 $ k $ . 另請參閱此問題的答案,其中一般的複雜性 $ k $ 您要求的表格中的說明如下:
至於情況 $ q=2^k $ ,最好的漸近複雜度由Barbulescu 等人的函式域篩 (FFS) 版本提供,在這種情況下,它在啟發式擬多項式時間內執行 $ 2^{O((\log k)^2)} $ .
即使是黃金領域 $ GF(p) $ ,如果提前知道素數,則國家行為者可以發起攻擊 ,但是 $ p $ 被隨機選擇以正確實施 Diffie Hellman,從而阻止這些攻擊。