Elliptic-Curves

SIDH 密碼系統問題

  • May 31, 2019

我正在嘗試了解 SIDH 密碼系統並在這一點上感到困惑:

愛麗絲修復基地 $ {P_A,Q_A} $ 使其生成 $ E_0[l_A^{e_A}] $ . 然後她選擇秘密參數 $ m_A,n_A $ 併計算秘密同源性 $ \phi_A: E_0 \to E_A $ 帶核心 $ \langle [m_A]P_A +[n_A]Q_A\rangle $ . 2011 年 SIDH 論文的第 4 節進一步指出, $ P_A $ 和 $ Q_A $ 有秩序 $ l_A^{e_A} $ 並且相互獨立。

那不就是這個意思嗎 $ [m_A]P_A $ 和 $ [n_A]Q_A $ 也有訂單 $ l_A^{e_A} $ 因此 $ ker(\phi_A) = E_0[l_A^{e_A}] $ ? 那將意味著 $ \phi_A $ 不是秘密。

我發明了 SIDH。 $ E_0[\ell_A^{e_A}] $ 有基數 $ (\ell_A^{e_A})^2 $ . 每一個 $ P_A $ , $ Q_A $ , 和 $ R $ 有訂單 $ \ell_A^{e_A} $ 它們都生成不同的子組。這是可能的,因為 $ E_0[\ell_A^{e_A}] $ 是一個非循環群。

您似乎認為橢圓曲線組始終是循環的,並且給定順序只有一個子組。

情況並非如此,在我們用於同源的組中絕對不是這種情況。有大量相同階的子群;因此,僅知道子組順序並不能告訴您我們正在談論哪個子組。

引用自:https://crypto.stackexchange.com/questions/70954