GCM 中使用的 GF(2^128) 中多項式的因式分解

眾所周知，使用 GCM 隨機數兩次甚至更多次可用於公開身份驗證密鑰 H。我明白，為什麼這在理論上是可能的。但是，我對在 GF ( $ 2^{128} $ ）。是否有可用的簡單算法，或者我們是否需要應用一些蠻力方法來根據給定的場多項式分解給定的多項式。

“直截了當”是一個相對術語。有算法。其中之一的基本輪廓是

1. 首先使用無平方因式分解算法將多項式分解為無平方因式。
2. 對於在步驟 1 中找到的每個無平方因子，將其分解為相同程度的乘積或因子（Distinct Degree Factorization）。
3. 使用Cantor-Zassenhaus 算法對步驟 2 的每個結果進行分解。

有關更詳細的描述，請參見例如

$$ Section 3.4, Cohen $$. 參考：

$$ Cohen $$亨利·科恩。計算代數數論課程。施普林格出版社，柏林，1993 年。

引用自：https://crypto.stackexchange.com/questions/92153