Elliptic-Curves

橢圓曲線點公因子可以檢測嗎?

  • February 17, 2017

考慮兩個 EC 點 $ X=abG $ 和 $ Y=bG $ . 有人可以檢查嗎 $ X $ 和 $ Y $ 判斷是否存在公因數,只要 $ a $ 和 $ b $ 是在 0 和有限域大小之間隨機選擇的數字嗎?即使公因數 $ b $ 無法確定,能否確定是否存在,或者是否可能存在共同因素?假設正在使用 ed25519 曲線。

有人可以檢查嗎 $ X $ 和 $ Y $ 判斷是否存在公因數,只要 $ a $ 和 $ b $ 是在 0 和有限域大小之間隨機選擇的數字嗎?

(實際上,您的意思是組的大小)

從技術上講,答案是“是的,很容易確定”。最簡單的子情況是如果 $ G $ (因此 $ X $ 和 $ Y $ ) 屬於 x25519 的大素子群;那麼規則是“除非 Y 是無限遠點而 X 不是,否則答案是“是”。

也就是說,總會有一個 $ a $ 這樣 $ X = aY $ .

這有點棘手,如果 $ G $ 生成一個更大的子組,但它仍然很容易(攻擊者可能需要一點計算)。

當然,事實總是如此(無論你是否有意識地在 $ X $ 和 $ Y $ ) 意味著攻擊者無法從該資訊中推斷出任何內容。

引用自:https://crypto.stackexchange.com/questions/43951