是否可以計算橢圓曲線上一點的模逆？

想像一下，給你一個分數 $ P $ 以便 $ P=a\times G $ . 如果你對這方面的知識一無所知 $ a $ 可以計算點嗎 $ I $ 以便 $ I $ 是的模逆 $ P $ ?

我們知道，在素數域上，每個成員都有一個模逆，這意味著 $ a\in \Bbb F_n $ 那裡存在 $ x $ 以便 $ ax\equiv 1\pmod n $ . 現在，我的問題是，是否可以計算點 $ I $ 在同一條曲線上 $ P $ 其中方程 $ I=x\times G $ 持有。這是在不知道任何一個的情況下發生的 $ a $ 或者 $ x $ .

如果這種算法存在或將來被發現，這是否會被視為橢圓曲線安全性的弱點？

不，這是計算 Diffie-Hellman 問題的一個已知變體，稱為逆計算 Diffie-Hellman (InvCDH)，根據它在輸入 $ g $ , $ g^{x} $ , 很難找到 $ g^{x^{-1}} $ .

請參閱Bao 等人在 Diffie-Hellman 問題的變體中的第 2.2 節。了解更多資訊和問題減少證明。

引用自：https://crypto.stackexchange.com/questions/72345