Tìm $d$ thích hợp cho đường cong Edward

mehdi mahdavi oliaiy

06:04, 28/10/2022

Tôi muốn tạo đường cong Twisted Edward an toàn. Theo như tôi biết, Số điểm đường cong phải là $\#E=8r$ điều đó $r$ là số nguyên tố lớn. Ngoài ra, số điểm xoắn bậc hai của đường cong này phải là $\#E'=4r'$ điều đó $r'$ là số nguyên tố lớn. Tôi tìm kiếm giá trị của $d$ vì $-x^2+y^2=1+dx^2y^2$ thỏa mãn các tính chất này. tôi biết điều đó $d$ phải là số không bậc hai trong $F_p$ và $p=1 \ mod(4)$.Tôi đã chạy ứng dụng sage để tìm đúng $d$ trong gần ba tháng. Nhưng chương trình vẫn chưa tìm thấy điều này.

Có cách nào hiệu quả để tìm đúng $d$? Điều gì xảy ra nếu đường cong của tôi không phải là độ xoắn bậc hai an toàn? Có cách nào để tôi thiết lập $r$ và tạo đường cong phù hợp với nó?

0 + 4

đường cong elip

fgrieu

06:31, 28/10/2022

Đó không phải là bản sao của [cái này](https://crypto.stackexchange.com/q/89273/555) sao? Các câu trả lời và ý kiến có thể giúp đỡ. Câu hỏi hiện tại nghĩa là gì khi "chạy ứng dụng hiền triết" là không rõ ràng (tương tự: "máy bơm đã qua sử dụng").Thay vì chạy cùng một thứ trong 3 tháng, mức tối thiểu tối thiểu là khám phá các tham số nhỏ, xác định cách thời gian chạy phát triển w.r.t. thứ tự trường và nhận được một con số sân bóng về những gì bạn đang hướng tới.

Hồi đáp

mehdi mahdavi oliaiy

11:26, 28/10/2022

Sage là ứng dụng toán học. Tôi tìm kiếm đúng $d$ cho số nguyên tố của riêng tôi $p$ chứ không phải cho các đường cong tiêu chuẩn trước đó. Câu hỏi của tôi là làm thế nào để chọn giá trị của d vượt qua các yêu cầu bảo mật.

Hồi đáp

Conrado

12:31, 28/10/2022

Sage có thể quá chậm cho việc này. Xem câu trả lời mà fgrieu liên kết đến. Ngoài ra, bạn có chắc chắn kịch bản của bạn là chính xác? Nó có thể tìm thấy đường cong 25519 không? Để tham khảo, với Pari/GP, tôi mất ~10h để tìm một đường cong mới.

Hồi đáp

mehdi mahdavi oliaiy

16:17, 28/10/2022

Đúng. Tôi chắc chắn. Tôi đã thử nghiệm nó nhiều lần. Mức độ bảo mật của tôi là 256 bit. Điều đó có nghĩa là số bit nguyên tố là 512. Mất nhiều thời gian nhất để đếm một số điểm đường cong. Kịch bản là như thế này. Nó đếm các điểm của đường cong cho bất kỳ $d$ nào đã chọn. Sau đó, kiểm tra vượt qua các khía cạnh bảo mật.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Finding of proper $d$ for Edward curve

TH: การหา $d$ ที่เหมาะสมสำหรับเส้นโค้งเอ็ดเวิร์ด

RO: Găsirea $d$ adecvată pentru curba Edward

RU: Нахождение правильного $d$ для кривой Эдварда

VI: Tìm $d$ thích hợp cho đường cong Edward

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.