Elliptic-Curves
Supersingular Isogeny Key Exchange 壞了?
發現這份報告詳細介紹了一種用於計算超奇異橢圓曲線之間同源性的量子算法。
https://cacr.uwaterloo.ca/techreports/2014/cacr2014-24.pdf
引用“建議避免使用定義的基曲線 $ \mathbb F_p $ 在 De Feo-Jao-Plut 類型方案中”。
那麼De Feo的“Supersingular Isogeny Key Exchange”被破壞是否正確?
如果是這樣,因為這是一個快速發展的領域,是否有任何關於具有相當好的密鑰大小和速度的備用後量子密鑰交換的建議?
謝謝你。
對不起,我將不得不回答我自己的問題。
剛才我收到了盧卡·德·費奧的來信。
“不,我與 Jean-François Biasse 詳細討論了這個問題,但我們找不到將這種攻擊應用於 SSIKE 的方法。”
我會把這個問題留給下一個想知道的人參考。
此外,上述論文中給出的算法的複雜度為 os $ \tilde{O}(p^{\frac{1}{4}}) $ . SSIKE 上最著名的攻擊(如 de Feo、Jao 和 Plut 所述)基於爪發現問題(見下文),其複雜性為 $ \theta(p^{\frac{1}{6}}) $ .
順便說一句,非常有趣的論文;): 使用量子行走的爪尋找算法