Elliptic-Curves

為什麼特徵 2 或 3 域上的橢圓曲線不安全?

  • June 9, 2018

以下是我的密碼學課程的引文:

最近關於離散對數的結果引起了人們對二元域上橢圓曲線安全性的極大關注。

這些結果是什麼?還有,特徵三安全嗎?

沒有已知的次指數成本算法用於計算小特徵場上橢圓曲線中的離散對數——除非對平滑階群的標准通用算法,轉移到 $ \operatorname{GF}(2^n) $ 等等——但似乎還有一個尚未開發出來的可利用結構*。*最近的調查似乎是從 2015 年開始的:

Stephen D. Galbraith 和 Pierrick Gaudry,“橢圓曲線離散對數問題的最新進展”,IACR Cryptology ePrint 存檔:報告 2015/1022,2015-10-22。

特別參見§10.2, ‘A subexponential algorithm for elliptic curve over $ \mathbb F_{2^n} $ ?’,第。18 .

引用自:https://crypto.stackexchange.com/questions/48153