บรรจวบ เข้าสู่ระบบ
Score:4
avatar Crypto

จำนวนเฉพาะจำนวนมากใน ECC และลอการิทึมแยก

ธง gb
jean-michel-crapaud

ในการเข้ารหัสเส้นโค้งวงรีโดยใช้โปรโตคอล Diffie-Hellman เราจำเป็นต้องใช้จำนวนเฉพาะจำนวนมาก

ดังนั้น คำถามของฉันคือ อะไรทำให้ลอการิทึมไม่ต่อเนื่องแก้ได้ยากเมื่อเราใช้จำนวนเฉพาะจำนวนมาก

ฉันเดาว่าเนื่องจากเราใช้จำนวนเฉพาะมาก เราจะมีจุดมากมายที่ตอบสนองสมการเส้นโค้งของเรา

179
2 + 0
Score:3
kelalaka avatar Crypto
ธง in
kelalaka

คำตอบนั้นไม่ง่ายนัก

  • ประการแรก จำนวนจุดที่เป็นไปตามสมการเส้นโค้ง $N$ บนเส้นโค้งมีขอบเขตตามขอบเขตของ Hasse $$|N - (q+1)| \le 2 \sqrt{q}$$ สำหรับนายกรัฐมนตรี $คิว$. สิ่งนี้บอกง่ายๆ ว่า ถ้าคุณต้องการเส้นโค้งที่มีจุดจำนวนมาก คุณต้องใช้ big prime ( short story)

  • ลำดับเส้นโค้งต้องเป็นจำนวนเฉพาะ (เส้นโค้งจำนวนเฉพาะ) หรือต้องมีปัจจัยสำคัญขนาดใหญ่อย่างน้อยหนึ่งตัวCurve25519 ไม่ใช่เส้นโค้งเฉพาะที่มีปัจจัยร่วม $h=N/8$สิ่งนี้ทำให้มอนต์โกเมอรี่เป็นตัวแทนของเส้นโค้งที่ช่วยรักษาความปลอดภัยในการใช้งาน หากมีความโค้งมน สั่งเรียบซึ่งหมายความว่ามันจะไม่มีจำนวนเฉพาะมากแล้ว Poglig-Helamn จะทำลายมันโดยไม่คำนึงถึงคำสั่ง การมีคำสั่งขนาดใหญ่หรือคำสั่งที่สำคัญเป็นสิ่งสำคัญ

  • การบิดของเส้นโค้งจะต้องมีลำดับเฉพาะที่มาก บิดการโจมตี.

  • ลำดับของเส้นโค้งและลำดับของฟิลด์ฐาน $(K)$ เหมือนกัน จากนั้นลอการิทึมแยกบนเส้นโค้งนี้จะรันในเวลาเชิงเส้น สมาร์ท 97.

  • เส้นโค้งไม่ควรเป็น เหนือสิ่งอื่นใดมิฉะนั้น ลอการิทึมแบบไม่ต่อเนื่องนั้นง่าย (ตอนนี้มีการใช้งานสำหรับ isogeny ที่ไม่ใช้ลอการิทึมแบบไม่ต่อเนื่องและคาดว่าจะปลอดภัยจากการโจมตีของ Shor)

ตอนนี้การรวมสิ่งเหล่านี้เราสามารถพูดได้ว่ากลุ่มเส้นโค้งจุดของ ECC มีจำนวนเฉพาะที่มากและไม่มีคุณสมบัติพิเศษบางอย่าง ( เราสามารถพูดได้ว่ามันคือ เส้นโค้งทั่วไป) แล้วการโจมตีที่ดีที่สุดก็คือ Pollard's Rho ด้วย $\mathcal{O}(\sqrt{N})$.

ด้วยเหตุนี้ เราจึงสามารถพูดได้ว่า Curve25519 มีการรักษาความปลอดภัยการบันทึกแบบไม่ต่อเนื่องประมาณ 128 บิต และ Curve448 มีการรักษาความปลอดภัยการบันทึกแบบไม่ต่อเนื่อง 224 บิต

และสุดท้าย สำหรับข้อมูลเพิ่มเติม โปรดไปที่ เซฟเคิร์ฟ.

0 + 0
Score:1
fgrieu avatar Crypto
ธง ng
fgrieu

ในการเข้ารหัสเส้นโค้งวงรีโดยใช้โปรโตคอล Diffie-Hellman เราจำเป็นต้องใช้จำนวนเฉพาะจำนวนมาก

อย่างแม่นยำมากขึ้น

  • เรามักจะใช้เส้นโค้งกับตัวสร้างซึ่งลำดับหารด้วยจำนวนเฉพาะมากเพราะนั่นทำให้ประกันกับ โพลิก-เฮลล์แมน วิธีการคำนวณลอการิทึมแบบไม่ต่อเนื่อง
  • เรามักจะสร้างตัวสร้างตามคำสั่งเฉพาะนั้น เพราะเราสามารถทำได้ง่าย และนั่นทำให้ตัวสร้างเส้นโค้ง+เหมาะสำหรับการใช้งานอื่นๆ เช่น ลายเซ็น อย่างไรก็ตาม นั่นไม่เป็นประโยชน์สำหรับความปลอดภัยของ Diffie-Hellman, AFAIK
  • เรามักจะใช้เส้นโค้งบนฟิลด์ที่มีลำดับเฉพาะขนาดใหญ่ แม้ว่าเราจะไม่มีเช่นกันก็ตาม ด้วยเหตุผลที่กล่าวถึง ที่นั่น.
0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา