在基於同源的密碼學中找到子群
基於同源的密碼學是最新的後量子密碼學之一。該系統的硬度基於發現兩條橢圓曲線之間的同源性。這也是定理:
橢圓曲線是同構的 $ F_p $ 當且僅當它們的點數相等時。
最近,基於同源的公鑰方法在文章中被廣泛使用。這種方法在電腦系統中以毫秒為單位實現,在安卓系統中以秒為單位實現。這表明未來我們可以在實際世界中使用這種後量子密碼系統。
我研究了很多關於這種方法的文章,我只看到了數學方法,沒有看到實用的方法或原始碼。在諸如 MAGMA 之類的程序中,我們可以找到所有等生曲線,其中給定曲線定義在有理場上,但我在尋找有限場。同樣在聖人中,我們可以找到 $ l $ - 具有順序子組的同源 $ l $ ,但在幾次我們定義的曲線沒有任何具有順序的子群 $ l $ .
這是一篇有趣的文章。在本文中,我們有一些計算範例(頁面 $ 15 $ )。你能幫我理解這個例子嗎?當我向其作者發送郵件時,我面臨郵件錯誤。
我們如何找到順序的循環子群 $ l $ 橢圓曲線的 $ E(\overline{\mathbf F_p}) $ ,在有限域的代數閉包上?
雖然計算普通橢圓曲線上的同源性存在次指數攻擊(您引用的 Rostovev 和 Stulbunov 論文的基礎),但沒有(但至少)計算超奇異橢圓曲線上的同源性的次指數攻擊。DeFeo、Jao 和 Plut 在 2011 年提出的密碼系統基於 Supersingular 而不是普通的橢圓曲線。微軟研究院最近發表了一篇關於這種密碼系統的論文。這篇論文很好地概述了迄今為止關於這個問題的研究。可在此處找到 Microsoft 論文的預印本。
有一個量子次指數時間算法可以從您引用的系統中提取私鑰。Luca De Feo、David Jao 和 Jerome Plut 的另一篇論文改進了該系統,解決了攻擊問題,並提供了所有這些的參考,所以請閱讀那篇文章。
所有這些後量子系統都應該被認為是可疑的,因為最近的工作甚至產生了針對某些對稱密碼系統的量子攻擊!這裡有很好的討論和參考,但重要的一點是:雖然這些對對稱系統的攻擊假設了一個不切實際的對手,但該對手對於公鑰系統來說並非不現實,因此系統中的周期性可能使其容易受到新量子算法的攻擊。我認為這既適用於基於同源的系統,也適用於基於 Ring-LWE 的系統。
同時,所有這些後量子系統仍然很有趣,因為它們承認略有不同的同態屬性,這意味著它們可能在不同的情況下有用。