อนุญาต $E$ เป็นเส้นโค้ง "ปลอดภัย" ที่รู้จักซึ่งกำหนดไว้เหนือฟิลด์ $\mathbb{F}_q$ ที่ไหน $คิว$ เป็นนายกอย่างใดอย่างหนึ่ง $\geq 5$ หรือพลังของ $2$. แสดงโดย $n$ จำนวนคะแนนเหตุผลของ $E$.
พิจารณา $E/\mathbb{F}_{q^2}$เส้นโค้งเดียวกันแต่กำหนดไว้ในฟิลด์ส่วนขยาย 2 องศา เป็นที่ชัดเจนว่าใดๆ $E(\mathbb{F}_q)$ เป็นกลุ่มย่อยของ $E(\mathbb{F}_{q^2})$ดังนั้นโดยลากรองจ์ $m := |E(\mathbb{F}_{q^2})| = nl$. ที่จริงด้วยการคาดเดาของ Weil มีคน $m = n (2q + 2 - n)$.
ด้วยวิธีนี้ เราจะเห็นว่าลอการิทึมแยกในเส้นโค้งขยายถูกควบคุมโดยตัวประกอบเฉพาะที่ใหญ่ที่สุดของ $n$ หรือ $2q + 2 - n$ดังนั้นจึงไม่ได้รับความปลอดภัยมากนักเมื่อพิจารณาเส้นโค้งนี้เทียบกับการโจมตีที่รู้จักบนลอการิทึมแยก (ตัวอย่างเช่น ถ้า $n$ เป็นปัจจัยสำคัญที่ใหญ่ที่สุดของ $m$แท้จริงไม่ได้รับความปลอดภัย) แต่ก็ไม่เป็นไรสำหรับจุดประสงค์ของฉัน
คำถามของฉันคือ เป็นโครงสร้างแบบขยายที่มีประโยชน์ต่อผู้โจมตี เช่น เป็นไปได้ไหมสำหรับเส้นโค้ง $E(\mathbb{F}_{q^2})$ เป็น น้อย ปลอดภัยกว่า $E(\mathbb{F}_q$)? สัญชาตญาณของฉันบอกว่าไม่ เพราะมันเป็นกรณีนี้ ดังนั้นใครก็ตามที่ฝังอินสแตนซ์ DLOG ใดๆ ก็ตามบนเส้นโค้งที่ขยายออก และแก้ปัญหานั้น แต่มีการลดลงของความปลอดภัยเมื่อใช้ส่วนขยายระดับสูงกว่า โดยวิธีการโอนบันทึกแบบแยกส่วน! (เช่น ดู 1 และ 2)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
