SIDH 密碼系統問題

我正在嘗試了解 SIDH 密碼系統並在這一點上感到困惑：

愛麗絲修復基地 $ {P_A,Q_A} $ 使其生成 $ E_0[l_A^{e_A}] $ . 然後她選擇秘密參數 $ m_A,n_A $ 併計算秘密同源性 $ \phi_A: E_0 \to E_A $ 帶核心 $ \langle [m_A]P_A +[n_A]Q_A\rangle $ . 2011 年 SIDH 論文的第 4 節進一步指出， $ P_A $ 和 $ Q_A $ 有秩序 $ l_A^{e_A} $ 並且相互獨立。

那不就是這個意思嗎 $ [m_A]P_A $ 和 $ [n_A]Q_A $ 也有訂單 $ l_A^{e_A} $ 因此 $ ker(\phi_A) = E_0[l_A^{e_A}] $ ? 那將意味著 $ \phi_A $ 不是秘密。

我發明了 SIDH。 $ E_0[\ell_A^{e_A}] $ 有基數 $ (\ell_A^{e_A})^2 $ . 每一個 $ P_A $ , $ Q_A $ ， 和 $ R $ 有訂單 $ \ell_A^{e_A} $ 它們都生成不同的子組。這是可能的，因為 $ E_0[\ell_A^{e_A}] $ 是一個非循環群。

您似乎認為橢圓曲線組始終是循環的，並且給定順序只有一個子組。

情況並非如此，在我們用於同源的組中絕對不是這種情況。有大量相同階的子群；因此，僅知道子組順序並不能告訴您我們正在談論哪個子組。

引用自：https://crypto.stackexchange.com/questions/70954