înregistrare Logare
Puncte:1
crypcrypcryp avatar Crypto

Gradul de încorporare al curbelor caracteristicii 2 și transferul ECDLP

drapel ru
crypcrypcryp

Se știe că putem transfera o instanță ECDLP pe o curbă $E$ definit peste $\mathbb{F}_p$ pentru prim $p$, la o instanță de jurnal discret în $\mathbb{F}_{p^k}$ pentru unii $k$. Este denumită gradul de încorporare, și este cel mai mic număr întreg $k$ astfel încât ordinea curbei se împarte $p^k-1$.

(O modalitate de a face acest lucru este utilizarea perechilor.)

Sunt interesat de curbele binare, de ex. definit peste $\mathbb{F}_{2^m}$ și vreau să fac ceva similar, dar nu pot găsi informații despre gradul de încorporare în acest caz (de exemplu, bazele de date de curbe nu menționează gradul de încorporare pentru curbele binare, de ex. https://neuromancer.sk/std/secg/sect233k1). Poate că un argument algebric eșuează, dar nu văd de ce.

Context: Vreau să demonstrez o afirmație în ZK despre două loguri discrete pe curbe diferite. M-am gândit că dacă o curbă este definită în $\mathbb{F}_{2^m}$ iar celălalt în $\mathbb{F}_{2^n}$, atunci dacă pot transfera cele două instanțe în câmpuri finite $\mathbb{F}_{2^{km}}, \mathbb{F}_{2^{ln}}$ Unde $k,l$ sunt gradele de încorporare, pot trata acest lucru ca pe o extensie de câmp și pot folosi aritmetica.

49
0 + 0
Puncte:1
Daniel S avatar Crypto
drapel ru
Daniel S

Deși transferul există pentru curbele binare, gradele de încorporare sunt de obicei mult prea mari pentru a fi utile din punct de vedere computațional.În curbele prietenoase cu împerecherea, construcția creează în mod specific un grad de încorporare extrem de scăzut, dar de obicei ne așteptăm ca gradul de încorporare să fie $O(\ell)$ Unde $\ell$ este ordinea grupului.

Este fezabil să se calculeze gradul de încorporare dacă se poate factor $\ell-1$. Se calculează pur și simplu ordinea lui 2 modulo $\ell$ (în special dacă 2 este o rădăcină primitivă modulo $\ell$ atunci ordinea lui este $\ell-1$). Dacă scriem $d$ pentru ordinul lui 2 și curba eliptică dacă este preluată asupra câmpului $\mathbb F_{2^m}$ atunci gradul de încorporare va fi $md/\mathrm{GCD}(m,d)$.

0 + 0
crypcrypcryp avatar
drapel ru
crypcrypcryp
Chiar dacă nu este practic, vreau să lucrez în $F_{2^km}$ pentru un pas logic în demonstrația mea, așa că dacă împerecherea există, este în regulă. În caz contrar, ați ști dacă există curbe favorabile împerecherii pe câmpurile cu caracteristica 2?
0
Răspunde
Daniel S avatar
drapel ru
Daniel S
Nu cunosc construcții pentru curbele binare (nesupersingulare) cu un grad de încorporare neobișnuit de scăzut.Există construcții pentru curbe ternare cu gradul de încorporare 6 (a se vedea Harrison, Page și Smart „Implementarea software-ului câmpurilor finite de caracteristică trei, pentru utilizare în sisteme criptografice bazate pe împerecheri”) DAR ACESTE CURBURI NU SUNT ADECVATE PENTRU CRIPTografie din cauza atacurilor recente asupra jurnalele discrete în câmpuri cu caracteristici mici de Granger, Joux et al.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.