打破不安全的橢圓曲線密碼學
如果你知道橢圓曲線的整個方程
$$ y^2 = x^3 + ax + b~( mod ~~m) $$給定 $ a, b $ 和 $ m $ 長度都超過70位,還有一個點 $ P $ 和重點 $ t P $ , 用不同的順序, 是否可以計算 $ t $ ? 最快的方法是什麼? (我知道 $ tP $ 和 $ P $ 不共享相同的順序會降低安全性,但我想知道如何準確地利用它)。
你提到你的觀點有秩序
$$ 93556643250795678718734474880013829509\196181230338248789325711173791286325820 $$ 分解為 $$ 2^2\cdot 3\cdot 5\cdot 7\cdot137\cdot593\cdot 24337\cdot 25589\cdot3637793\cdot5733569\cdot106831998530025000830453\cdot1975901744727669147699767. $$ 在沒有太多計算能力的情況下,我們可以應用 Pohlig-Hellman 算法得到
$$ t\bmod4, t\bmod3,t\bmod5,\ldots,t\bmod5733569. $$ 使用中國剩餘定理,我們可以將所有這些結果結合起來得到
$$ t\bmod\left(4\cdot3\cdot5\cdots5733569\right), $$ IE $$ t\bmod443208349730265573969192476820. $$ 正如@Ruggero 所說,其他素數只有大約 80 位。所以隨著 $ \approx 40 $ 位計算能力,我們也可以打破這個離散對數。雖然它比其他人需要更多的努力,所以如果 $ t < 400\cdots 0 $ ,那麼你也可以只做簡單的。
**提示:**這允許人們找到一個因子 $ t $ ; 了解如何。
例如,考慮乘法群模素數,生成器 $ g $ . 如果 $ g^t $ 是二次餘數,這說明了什麼 $ t $ ?