為什麼使用素數域而不是複合域構造橢圓曲線？

我遇到了這個：

Numbers mod 複合數不形成一個欄位，而是形成一個環

和

每個數字在整數模素數下都有一個乘法逆

也許這就是為什麼首選素數領域的原因？上述第一個事實意味著不可能建構複合場。但是我看過一些關於使用複合域的乘法算法的研究文章……

為什麼使用素數域而不是複合域構造橢圓曲線？

對於一個素數 $ p $ 和一個整數 $ n\geq1 $ ， 戒指 $ \mathbb{Z}/p^n\mathbb{Z} $ 是一個欄位當且僅當 $ n=1 $ . 有欄位與 $ p^n $ 元素，通常表示 $ \mathbb{F}_{p^n} $ 或者 $ \operatorname{GF}(p^n) $ ，但它們的構造不同。為了 $ n\ge2 $ ，它們通常被稱為擴展域（與素數域相反 $ n=1 $ )，因為它們可以被視為 $ \mathbb{F}_p $ .

有擴展場上的橢圓曲線的例子。例如，特徵二中的每條加密安全曲線都定義在以下形式的欄位上 $ \mathbb{F}{2^m} $ ，即一個欄位 $ 2^m $ 元素。還有四 $ \mathbb{Q} $ 曲線，它被定義在 $ \mathbb{F}{p^2} $ 在哪裡 $ p=2^{127}-1 $ .

在擴展欄位上做事可能會有點棘手。有些攻擊可以利用以下事實 $ n\ge2 $ ，這導致離散對數問題的更快算法，橢圓曲線加密建立在該算法上。這很快就變得複雜了，但其中一些在Galbraith 的書中進行了解釋（參見 $ \S15.7 $ 和 $ \S15.8 $ ）。這些攻擊不適用於擴展欄位上的每條曲線，但表明您必須更加小心。

引用自：https://crypto.stackexchange.com/questions/43230