Public-Key

您知道需要在同一橢圓曲線上獲得多個“獨立”點的協議嗎?

  • April 26, 2022

考慮一條橢圓曲線 $ E $ 在有限域上定義 $ \mathbb{F}{!q} $ 具有固定的非零 $ \mathbb{F}{!q} $ -觀點 $ P $ . 為簡單起見,讓 $ \mathbb{F}{!q} $ 點群 $ E(\mathbb{F}{!q}) $ 是素數,因此該組由 $ P $ . 為了安全起見,在許多橢圓密碼協議中(例如,在Dual_EC_DRBG的安全版本中)我們需要生成另一個“獨立” $ \mathbb{F}_{!q} $ -觀點 $ Q $ 上 $ E $ .

請回答問題。你知道協議,有必要在哪裡獲得更多的“獨立” $ \mathbb{F}{!q} $ - 同一曲線上的點 ? 換言之,一方處理“獨立” $ \mathbb{F}{!q} $ - 點 $ Q_1 $ , $ Q_2 $ , $ \ldots $ , $ Q_n $ 此外 $ P $ . “獨立”是指沒有人知道彼此相關的離散對數的點。

我問你,因為對於某些人 $ E $ 和 $ n $ 我知道如何同時生產幾個 $ Q_i $ 比單獨生成它們更快。我想了解我的方法是否值得在一本好的科學期刊上發表。或者它甚至與現實世界的密碼學有關。

您知道需要在同一橢圓曲線上獲得多個“獨立”點的協議嗎?

如果您正在實施價值向量的 Pedersen 承諾,那麼明顯會發生這種情況;你承諾一個向量 $ (x_1, x_2, …, x_n) $ 通過發布價值 $ rH + x_1G_1 + x_2G_2 + … + x_nG_n $ ; 為此,您顯然需要 $ n+1 $ 獨立點 $ H, G_1, G_2, …, G_n $

雖然這有點晦澀難懂,但確實出現了;快速Google找到這篇論文,因此有一些適用性;當然比我見過的一些論文要多……

引用自:https://crypto.stackexchange.com/questions/99807