Public-Key

有沒有根據群階確定橢圓曲線參數的定理?

  • April 19, 2016

由哈斯定理我們知道橢圓曲線的群階的範圍。同樣,存在一個關於橢圓曲線的容許階的定理。假設通過橢圓曲線的容許階數定理我們知道存在一條期望階數的曲線,那麼如何確定曲線參數。例如,在簡化/短 Weierstrass 方程的情況下,參數的值 $ a,b $ .

我的問題:是否有一個定理可以根據組順序確定曲線參數?曲線的形式重要嗎?曲線的不同形式是 Weierstrass、Montgomery 和 Edwards。

有一種方法稱為“複數乘法”。然而,它一點也不簡單,而且對於大多數目標訂單來說往往過於昂貴。有關詳細資訊,請參閱本文。還有一個(理論上的)擔憂,即以這種方式建構的曲線可能具有特殊的結構,儘管有一天可能會被利用到攻擊中;一般來說,密碼學家不喜歡特殊情況,而是更喜歡依靠大集合中的隨機值來實現群體免疫(除非特殊結構具有性能優勢,在這種情況下,地獄與它,讓我們擠奶吧寶貴的時鐘週期——這就是現代曲線傾向於在素數域中定義的方式 $ 2^m-c $ 用一個非常小的 $ c $ ).

CM 已被用於定義配對友好曲線具有已證明的特殊結構的曲線,該結構處於弱點的邊緣,但也支持漂亮的三向協議)。

引用自:https://crypto.stackexchange.com/questions/34662