基於橢圓曲線以外的曲線的非對稱密碼系統
橢圓曲線密碼學(ECC)最近因其安全性而廣受歡迎。我傾向於發現使用 ECC 對明文進行編碼的過程特別有趣,所以我想知道,是否已經證明/證明您可以找到其他可以創建密碼系統的曲線?如果已經證明是這樣的話,什麼樣的曲線?
因為並非所有曲線都具有與橢圓曲線相同的屬性。例如,如果您選擇橢圓曲線上的任意兩個點並通過它們繪製一條線,則這條線將與橢圓曲線恰好在另一個點相交。此屬性在 ECC 中被大量使用。
例如,如果您選擇橢圓曲線上的任意兩個點並通過它們繪製一條線,則這條線將與橢圓曲線恰好在另一個點相交。此屬性在 ECC 中被大量使用。
你這裡描述的是橢圓曲線上的群運算。正如已經指出的,超橢圓曲線是橢圓曲線的推廣,也可用於密碼學應用。
屬的超橢圓曲線 $ g $ 有限域上 $ \mathbb{F}_q $ 可以用以下形式的方程來描述 $$ C: y^2 + h(x)y = f(x) $$ 在哪裡 $ f(x) $ 是次數的一元多項式 $ 2g+1 $ , $ h(x) $ 是最多次數的多項式 $ g $ 加上一些附加條件。
橢圓曲線可視為屬的超橢圓曲線 $ g=1 $ ,您可能還記得 Weierstrass 形式的橢圓曲線由下式給出 $ y^2 = x^3 + ax + b $ , 你在哪裡看到多項式的次數 $ x $ 確實是 $ 2g +1 = 3 $ .
在這裡,我想專注於屬的超橢圓曲線 $ 2 $ . 最後我將解釋為什麼這個特殊案例是 ECC 的一個有趣的替代方案。如果有限域的特性 $ \mathbb{F}_q $ 不是 $ 2 $ , 那麼屬的HEC $ 2 $ 由等式給出 $$ y^2 = x^5 + b_4x^4 + b_3x^3 +b_2x^2 + b_1x + b_0, \quad b_i \in \mathbb{F}_q . $$關於曲線上的點,我們有一個組結構嗎?答案是不。但粗略地說,我們可以用曲線上的“點對”來描述一個群結構。
上圖中,藍色曲線是唯一的三次通過 $ P_1, P_2, Q_1, Q_2 $ (使用插值確定)。
在這裡,您可能會問自己以下問題:
- 什麼保證一條直線與一條橢圓曲線在三個點相交?
- 一條直線與屬的超橢圓曲線有多少個交點 $ 2 $ ?
答案在於貝祖的平面代數曲線定理。要了解與超橢圓曲線相關的群結構(稱為超橢圓曲線的雅可比行列式),您還需要對代數幾何有所了解。這是超橢圓曲線的一個很好的起點。
屬HEC $ 2 $ 對於基於離散對數問題的加密應用程序來說最有趣,因為對於更高的屬曲線,您可以使用索引演算攻擊來解決 DLP。
有關屬的 HEC 的有效算法,請參見本文 $ 2 $ .
問題中有一個錯誤的前提 - 即:
**任意曲線在密碼學中可能很有用。**我從問題中的引用推斷:
是否已經證明/證明您可以找到其他可以創建密碼系統的曲線
說實話,還沒有被證實。但ECC可用於密碼學的原因是,它可以作為基於素數有限域的基於離散對數的密碼學的緊湊替代品(因為點算術形成一個群)。
所以現在,如果我們想證明非橢圓曲線可以用於公鑰密碼學,那麼我們必須要麼證明
- 他們也組成了一個不比 ECC 弱點的小組,或者
- 它們可以以不同的方式使用,並且不承認比 ECC 更糟糕的安全基礎。
理想情況下,它們比 ECC 更有效。