Finite-Field

為什麼密碼學中不使用複數欄位?

  • June 8, 2019

大多數密碼學僅限於使用實整數欄位。很少使用複數。有什麼理由嗎?複數不會提供更多的結構嗎?

如果這方面已經有一些工作,我很樂意了解它。

為什麼密碼學中不使用複數欄位?

如果您的意思是表單的欄位 $ k[i]/(i^2 + 1) $ 在哪裡 $ i^2 + 1 $ 在基域上不可約 $ k $ ,好吧,他們是! FourQ是扭曲的 Edwards 曲線 $ -x^2 + y^2 = 1 + d x^2 y^2 $ 在二次擴展域上 $ \mathbb F_{p^2} = \mathbb F_p[i]/(i^2 + 1) $ 梅森素數特徵 $ p = 2^{127} - 1 $ , 在哪裡$$ d = 25317048443780598345676279555970305165i + 4205857648805777768770 $$是非正方形的。FourQ 之所以吸引人,是因為它利用了曲線上的廉價算術模梅森素數以及廉價的自同態。座標場在某種意義上是 $ \mathbb F_{2^{127} - 1} $ 通過鄰接的平方根產生 $ -1 $ .

(FourQ 並非普遍具有吸引力:它的輔因子相對較高, $ 8\cdot7^2 = 392 $ ,並且它不提供現代扭曲安全標準,因此它不是 X25519 或 Ed25519 的直接替代品。但它是由微軟的 FourQlib在實踐中實現的,並且可能部署在某個地方。)

我不知道您所說的“複數欄位”或“實整數欄位”是什麼意思;Google上的術語寄存器都不是,特別是整數不是一個欄位(一般來說,實數整數也不是)。假設“複數欄位”是指一個完全真實的數字欄位,那麼只要您知道在哪裡查找,這些數字欄位在密碼學中就有重要的應用。例如,基於格的密碼學中的規範嵌入(參見Peikert 筆記的第 29 頁頂部)使用複數中的數字欄位。CSIDH類群密碼系統是使用虛數(即非實數)二次數域的密碼系統的範例。

引用自:https://crypto.stackexchange.com/questions/71087