บรรจวบ เข้าสู่ระบบ
Score:3
killertoge avatar Crypto

อะไรคือสาเหตุของการใช้เส้นโค้งวงรีของคำสั่ง |E| = fr

ธง lk
killertoge

เพื่อให้แม่นยำยิ่งขึ้น ในหนังสือบางครั้งฉันเห็นว่าพวกเขาต้องการให้คุณเรียงลำดับเส้นโค้งวงรีของคุณ $|E| = fr$, ที่ไหน $f$ เป็นจำนวนเต็มขนาดเล็กที่มีตัวประกอบที่เป็นไปได้ แต่ $r$ เป็นนายกขนาดใหญ่ ฉันรู้ว่าสิ่งนี้ใช้ได้เมื่อทำงานกับ ECC ตัวอย่างเช่น ECDLP นั้นยากเท่ากับกลุ่มย่อยลำดับไพรม์ที่ใหญ่ที่สุด แต่ทำไมต้องกระตุ้นให้ทำงานกับสิ่งนี้ ในทางปฏิบัติง่ายกว่าไหมที่จะสร้างคำสั่ง EC ดังกล่าว ตัวอย่างเช่นทำไมไม่ทำงานกับ |E| = ร?

94
0 + 0
kelalaka avatar
in flag
kelalaka
หากต้องการมีบันได Montgomery ให้ค้นหาสิ่งนี้... (ไม่เช่นนั้นบันได Joye ซึ่งช้ากว่า)... โดยที่ $r$ ของคุณคือตัวประกอบ..
5
ตอบกลับ
poncho avatar
my flag
poncho
สิ่งนี้ตอบคำถามของคุณหรือไม่ [ทำไมทุกคนถึงใช้เส้นโค้งวงรีกับปัจจัยร่วม > 1](https://crypto.stackexchange.com/questions/2881/why-would-anyone-use-an-elliptic-curve-with-a-cofactor- 1)
2
ตอบกลับ
Score:4
kelalaka avatar Crypto
ธง in
kelalaka

อนุญาต $E$ เป็นเส้นโค้งวงรีบนสนามจำกัด $K$. จากนั้นจุดที่เป็นไปตามสมการเส้นโค้งจะสร้างกลุ่ม abelian ภายใต้การบวกของจุด คำสั่งของกลุ่ม $q= \#E(K)$ อาจเป็นไพรม์หรือคอมโพสิทก็ได้ ถ้าคำสั่งเป็นนายก พวกเขาจะถูกเรียก เส้นโค้งที่สำคัญ. อนุญาต $p$ เป็นจำนวนเฉพาะที่ใหญ่ที่สุดเช่นนั้น $p\กลาง q$. ปัจจัยร่วม $h$ ถูกกำหนดให้เป็น $h=q/p$.

มีประเด็นที่ละเอียดอ่อนเกี่ยวกับการมีลำดับความสำคัญ (เช่น $h=1$) หรือไม่ ($h>1$).

  • เมื่อเรามีเส้นโค้งเฉพาะ (prime curves) ทุกองค์ประกอบเป็นตัวสร้าง - ยกเว้นองค์ประกอบเอกลักษณ์ - สิ่งนี้ง่ายต่อการมองเห็นด้วยทฤษฎีบทลากรองจ์ในทฤษฎีกลุ่ม ลำดับของกลุ่มย่อยจะแบ่งลำดับของกลุ่ม เนื่องจากลำดับของกลุ่มเป็นลำดับเฉพาะ กลุ่มย่อยทั้งหมดจึงมีลำดับเดียวกันกับกลุ่ม

    สิ่งนี้จะปลอดภัยจากการโจมตีของ Pohlig-Hellman เมื่อคำสั่งของกลุ่มไม่ใช่ลำดับสูงสุด

  • เมื่อ $h>1$ เรามีกลุ่มย่อยบางกลุ่ม พิจารณาว่า Curve25519 อยู่ที่ไหน $h=8$ และนี่หมายความว่าสามารถมีกลุ่มย่อยของคำสั่งได้ $2,4,8,2p,4p,q=8p$ ( การผกผันของทฤษฎีบทลากรองจ์ไม่เป็นความจริงโดยทั่วไป อย่างไรก็ตาม เราสามารถทดสอบได้ว่ามีกลุ่มย่อยดังกล่าวของเส้นโค้งนี้จริง ๆ )

    แน่นอนว่าไม่มีใครเลือกเส้นโค้งที่มีจำนวนเฉพาะขนาดใหญ่สองตัวที่แบ่งลำดับของเส้นโค้ง ดังนั้น Pohlig-Hellman จึงช่วยอะไรไม่ได้มากนัก

    ยังคงมีการโจมตีในกรณีนี้ หากผู้ใช้ที่ถูกต้องตามกฎหมายไม่ปฏิบัติตามคำแนะนำ พวกเขาก็มีความเสี่ยงที่จะปฏิบัติตาม LimâLee โจมตีกลุ่มย่อยขนาดเล็กที่ใช้งานอยู่. หากพวกเขาเชื่อฟังคำแนะนำ พวกเขาจะปลอดภัยจากการโจมตีนี้ แน่นอนว่าเราอยู่ในโลกเสรีที่ไม่ฟังคำแนะนำ จากนั้น Monero และคนอื่นๆ ก็โจมตีพวกเขา การนำไปใช้งาน. Mike Hamburg ปลดเปลื้องภาระด้วยการสร้าง ดีแคฟ เพื่อบรรเทาปัญหาจากมือของผู้ใช้ที่ถูกต้องตามกฎหมาย

    หากคุณไม่ปฏิบัติตามคำแนะนำ คุณจำเป็นต้อง การตรวจสอบจุด.

เหตุใดเราจึงใช้เส้นโค้งที่ไม่ใช่ไพรม์ คำตอบอยู่ในการแสดง

  • เดอะ บันไดมองโกเมอรี่ ให้โครงสร้างที่รวดเร็วและสม่ำเสมอในการคำนวณการคูณสเกลาร์บนกราฟมอนต์โกเมอรี่ โครงสร้างสามารถมีการรักษาความปลอดภัยช่องทางด้านข้างหากดำเนินการอย่างถูกต้อง เพื่อให้เป็นตัวแทนของมอนต์โกเมอรี่ เส้นโค้งนี้ต้องมีองค์ประกอบของลำดับ $4$.

  • สำหรับเส้นโค้งที่สำคัญมี จอย บันไดอย่างไรก็ตาม นั่นไม่เร็วเท่าบันไดมอนต์โกเมอรี่

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา