înregistrare Logare
Puncte:3
killertoge avatar Crypto

Care este motivul folosirii curbelor eliptice de ordin |E| = fr

drapel lk
killertoge

Pentru a fi mai precis, în cărți văd uneori că îți cer doar ca ordinea curbei tale eliptice să fie $|E| = fr$, Unde $f$ este un număr întreg mic cu posibili factori, dar $r$ este un prim mare. Știu că acest lucru este ok atunci când lucrezi cu ECC, deoarece, de exemplu, ECDLP este la fel de greu ca și cel mai mare subgrup de ordin primar. Dar de ce nevoia de a lucra cu asta? Este în practică mai ușor să generezi o astfel de comandă CE? De ce să nu lucrezi, de exemplu, cu |E| = r?

94
0 + 0
kelalaka avatar
drapel in
kelalaka
Pentru a avea scara Montgomery, căutați aceasta... (în caz contrar, scara Joye, care este mai lentă)... [De ce curve25519 folosește un cofactor de 8?](https://crypto.stackexchange.com/q/75847/18298) unde $r$-ul tău este cofactor..
5
Răspunde
poncho avatar
drapel my
poncho
Răspunde asta la întrebarea ta? [De ce ar folosi cineva o curbă eliptică cu un cofactor > 1?](https://crypto.stackexchange.com/questions/2881/why-would-anyone-use-an-elliptic-curve-with-a-cofactor- 1)
2
Răspunde
Puncte:4
kelalaka avatar Crypto
drapel in
kelalaka

Lăsa $E$ fie o curbă eliptică peste un câmp finit $K$. Apoi punctele care satisfac ecuația curbei formează un grup abelian sub adunarea punctelor. Ordinul grupului $q= \#E(K)$ poate fi prim sau compus. Dacă ordinul este prim, ei sunt chemați curbe prime. Lăsa $p$ fi cel mai mare prim astfel încât $p\mid q$. Cofactorul $h$ este definit ca $h=q/p$.

Există puncte subtile despre a avea o ordine primă (de ex. $h=1$) sau nu ($h>1$).

  • Când avem curbe prime, fiecare element este un generator - cu excepția elementului de identitate -. Acest lucru este ușor de văzut cu Teorema Lagrange despre teoria grupurilor; ordinea unui subgrup împarte ordinea grupului. Deoarece ordinea grupului este primă, toate subgrupurile au aceeași ordine ca și grupul.

    Acest lucru este ferit de atacul Pohlig-Hellman atunci când ordinea grupului nu este primară.

  • Cand $h>1$ avem câteva subgrupe. Luați în considerare Curba25519 unde $h=8$ iar acest lucru implică faptul că pot exista subgrupuri de ordine $2,4,8,2p,4p,q=8p$ (Inversa teoremei Lagrange nu este adevărată în general, totuși, se poate testa că există într-adevăr astfel de subgrupuri ale acestei curbe).

    Desigur, nu se alege o curbă care are două prime mari care împarte ordinea curbei. Deci Pohlig-Hellman nu este de mare ajutor aici.

    Mai sunt atacuri în acest caz. Dacă utilizatorul legitim nu respectă ghidurile la care este vulnerabil atacurile active ale subgrupurilor mici de la LimâLee. Dacă se supun ghidurilor, sunt în siguranță împotriva acestui atac. Desigur, suntem în lumea liberă, nu ascultăm îndrumările, apoi Monero și alții au avut puncte de atac asupra lor implementare. Mike Hamburg a eliminat sarcina prin construirea Decaf pentru a atenua problema din mâinile utilizatorilor legitimi.

    Dacă nu respectați îndrumările, aveți nevoie validarea punctului.

Deci, de ce folosim curbe non-prime? Răspunsul este în performanță

  • The Scara Mongomery oferă o structură rapidă și regulată pentru a calcula multiplicarea scalară pe curbele Montgomery. Structura poate avea securitate pe canalul lateral dacă este implementată corect. Pentru a avea o reprezentare Montgomery, această curbă trebuie să aibă un element de ordine $4$.

  • Pentru curbele prime, există Joye LadderCu toate acestea, aceasta nu este la fel de rapidă ca scara Montgomery.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.