帶有伽羅瓦域的 Diffie-Hellman

我用Google搜尋，找不到任何提到帶有伽羅瓦場的 Diffie-Hellman 的頁面 $ GF(p^n) $ 和 $ n>1 $ .

• 是否有一個原因？
• 例如，不會 Diffie-Hellman $ GF(2^n) $ 適合計算嗎？

Diffie-Hellman 協議的安全性依賴於決策 Diffie-Hellman 假設。反過來，這個假設要求離散對數問題(DLP) 很難。在早期的工作中，啟發式準多項式算法被展示用於具有小特徵的欄位

$$ J,BGJT,GKZ $$. Wesolowski 和 Kleinjung 最近給出了一個證明（對於預期的執行時間）$$ WK $$. 特別是，它表明 DLP 在 $ \mathbf{F}_{p^n}^\times $ 可以在（預期的）時間內解決 $ (pn)^{O(\log{n})} $ . 針對這些攻擊，Diffie-Hellman 協議應避免在小特徵領域使用。 $$ J $$Joux，一種具有非常小特徵的複雜度 L(1/4+o(1)) 的新索引演算算法 $$ BGJT $$Barbulescu 等人，小特徵有限域中離散對數的啟發式擬多項式算法 $$ GKZ $$Granger、Kleinjung 和 Zumbrägel，關於固定特徵的無限域的離散對數問題 $$ WK $$Wesolowski 和 Kleinjung固定特徵有限域中擬多項式時間的離散對數

引用自：https://crypto.stackexchange.com/questions/79941