GF(p^m) 欄位的使用,其中 p != 2
$ GF(2^m) $ 伽羅瓦域廣泛用於不同的密碼算法中,例如在 Rijndael 中。
然而, $ GF(p^m) $ 任何素數的欄位都是可能的 $ p $ ,不僅是 2,而且 $ GF(2^m) $ 正如維基百科所說,欄位是“特別流行的應用程序選擇”,因為算術運算在 $ GF(2^m) $ 更容易實現,比如說,在 $ GF(5^m) $ :前者中的多項式可以表示為簡單的二進制數,加減法是簡單的按位運算 $ xor $ ,這提供了很大的性能提升。
問題是:在任何情況下, $ GF(p^m) $ 和 $ p \neq 2 $ 會優先於 $ GF(2^m) $ 場地?還是這些領域只有理論價值?
我問這個是因為我的密碼學作業的一部分涉及使用這些欄位進行計算,最後兩個任務是計算用 ElGamal 加密的消息,併計算 ElGamal 簽名,使用 $ GF(31^3) = \mathbb Z_{31}[x]/(29*x^3+14) $ 場地。這是一個有一些好處的做法的例子(除了“通過默默無聞的安全”原則)?
Bailey 和 Paar 的論文在 Crypto'98 上介紹了 Optimal Extension Fields (OEF) 方面的一些研究。
這個想法是在一個領域工作 $ GF(p^n) $ 和 $ p $ 質數和形式 $ 2^{32}\pm c $ 與小 $ c $ 對於 32 位 CPU ( $ 2^{64}\pm c $ 對於 64 位 CPU),因此它們可以利用 CPU 的 ALU 進行大多數計算,因此基於 OEF 的系統在 SW 中非常快。
也就是說,我不相信他們在低溫系統中有任何真正的採用。
是的,基於 Dlog 問題的難處理性的 ElGamal 或 Shnorr 等密碼系統被指示在有限域上實現,而早期提出模型的 RSA 並非如此 $ 80^{ies} $ ,並立即壞掉。如您所知,有限域表示為 $ GF(q) $ 在哪裡 $ q=p^m $ p 是任意素數。但在這種情況下,使用這樣的 q 並沒有特別的優勢 $ p\neq 2 $ ,因為這個域的算術有點複雜,並且各方會事先同意使用相同的不可約多項式來建構相應的分裂域。
但是,其他應用程序可以將這些欄位用於特定攻擊,例如引入 MOV 攻擊以減少超奇異曲線上的 Dlog 問題。