具有高階單位根的素場上的橢圓曲線

假設我在素數域上定義了一條橢圓曲線 $ \operatorname{GF}(p) $ 在哪裡 $ p $ 是一個大素數（例如 256 位）。還假設 $ p = kn +1 $ ， 在哪裡 $ n $ 是一個比較大的冪 $ 2 $ （例如 $ 2^{32} $ ）。這種結構意味著 $ \operatorname{GF}(p) $ 有 $ n^{\mathit{th}} $ 團結的根源。

我的問題是：事實上 $ \operatorname{GF}(p) $ 單位的“高階”根是否使在該領域上定義的曲線本質上不太安全？

我的問題是：事實上 $ \operatorname{GF}(p) $ 單位的“高階”根是否使在該領域上定義的曲線本質上不太安全？

不是特別; 的因式分解 $ p-1 $ 與曲線的強度無關 $ \operatorname{GF}(p) $ .

現在，這與團隊的實力相當相關 $ \mathbb{Z}_p^* $ ; 但是那是因為組的順序總是 $ p-1 $ （假設 $ p $ 是素數），群階的因式分解是相當相關的。但是，橢圓曲線（通常）沒有順序 $ p-1 $ ; 相反，它是 $ p + \delta $ 對於一些 $ |\delta| < 2\sqrt{p} $ （的確切值 $ \delta $ 取決於您選擇的精確曲線），它是 $ p + \delta $ 這很重要。

引用自：https://crypto.stackexchange.com/questions/70701