Puncte:1

Ordinea punctului pe curba eliptică vs ordinea câmpului de bază

drapel hr

Mă uit la FIPS-186 standard. La pagina 88, oferă un tabel care recomandă dimensiunea câmpului de bază pentru curba eliptică în raport cu ordinea $n$ a unui punct de pe curbă. Cifrele par să nu aibă sens. De exemplu, se spune dacă lungimea biților de $n$ este între $161$ și $223$, atunci lungimea biților a câmpului finit ambiental ar trebui să fie $192$. Dar dacă renunți la aceste numere, există șanse mari ca asta $n$ va fi mai mare decât dimensiunea grupului de curbe eliptice în sine. De exemplu, să spunem $p \aproximativ 2^{192}$ și lungimea biților de $n$ egală $223$. Apoi, după teorema lui Hasse, numărul de puncte de pe curba eliptică va fi mai mic decât $2^{192} + 1 + 2^{96}$, care este mult mai mic decât $n$.

Poate cineva să-mi explice ce înseamnă tabelul din standard?

Puncte:2
drapel gb

SP 800-57, Tabelul 2 (la pagina 54) definește cinci niveluri de securitate.Pentru fiecare dintre aceste niveluri de securitate, acest tabel oferă intervale recomandate pentru dimensiunea $n$, ordinea grupului de curbe eliptice utilizat.

Tabelul D-1 din FIPS 186 sugerează dimensiuni adecvate ale câmpurilor de bază pentru a îndeplini fiecare dintre intervale.

De exemplu, SP 800-57 sugerează că ordinele curbei de $160$-$223$ biții ar trebui folosiți numai când sunt mai mici de $80$Este necesară securitatea -bit. FIPS 186 sugerează apoi utilizarea $192$-pic $p$ în acest caz.

Ai dreptate că un câmp de bază cu ordine $p$ de bitlength $192$ nu ar da niciodată naștere unui grup de curbe eliptice cu $223$- ordine de biți. Acesta este inversul modului în care ar trebui interpretat tabelul.

drapel hr
deci tabelul ar trebui să fie citit astfel: „dacă vreau un nivel de securitate mai mic de 80 de biți, ar trebui să lucrez peste un subgrup de ordin 161-223 generat de un punct de pe curba eliptică. Pentru a găsi un astfel de punct rapid, curba mea ar trebui să fie peste $\mathbb F_p$ unde $p$ are lungimea de $192$ biți"
drapel hr
De asemenea, nu sunt sigur dacă ar trebui să pun o altă întrebare pentru asta, dar nici nu văd de ce parametrii dați în tabelul FIPS ar genera curbe rezistente la atacul MOV și atacul Frey Ruck. Ai putea să clarificăm asta? Mulțumiri!
fgrieu avatar
drapel ng
@cryptolearner: Înțelegerea mea destul de limitată este că atacul Frey-Rück se aplică împerecherilor, mai degrabă decât grupurilor standard de curbe eliptice. Ultimul este singurul tip de curbă eliptică din FIPS 186-4 și IIRC SP 800-57.
meshcollider avatar
drapel gb
> „Pentru a găsi rapid un astfel de punct, curba mea ar trebui să fie peste Fp unde p are lungimea de 192 de biți.” - nu are nicio legătură cu alegerea punctului generator. Este doar o recomandare pentru dimensiunea câmpului, astfel încât ordinea curbei să fie în intervalul corect.
meshcollider avatar
drapel gb
> "ar genera curbe rezistente la atacul MOV și atacul Frey Ruck." - aceasta depinde de curbă, nu $p$. Același document sugerează curbe specifice care sunt considerate sigure de toate atacurile cunoscute.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.