Nếu có vấn đề, trạng thái hiện tại của đường cong elip nghệ thuật là gì và nó so sánh như thế nào với các đường cong elip phổ biến như Curve25519 hoặc secp256k1?
Chà, nếu bạn có một đường cong elip với một nhóm con có kích thước lớn $q$ (là số nguyên tố), thì chúng ta biết cách tính toán nhật ký rời rạc trong nhóm con đó trong $O(\sqrt{q})$ thời gian và điều này áp dụng cho tất cả các đường cong elip (thực ra là tất cả các nhóm).
Vì vậy, để thực hiện cuộc tấn công này mất $2^{128}$ thời gian, chúng ta cần một $q \khoảng 2^{256}$.
Và, do định lý Hasse, đối với đường cong đặc trưng nguyên tố $p$, chúng ta có $p + 2\sqrt{p} > q$hay nói cách khác là nhỏ nhất $p$ có thể là khoảng 256 bit.
Cách tiêu chuẩn để biểu diễn khóa công khai là cung cấp cho $x$ tọa độ như một số nguyên; đây là một giá trị giữa 0 và $p-1$; nghĩa là, một giá trị 256 bit.
Do đó, việc chọn một đường cong khác với Curve25519, secp256k1 hoặc P256 không mua cho chúng tôi bất cứ thứ gì; hoặc đường cong thay thế đó sẽ làm giảm tính bảo mật hoặc có khóa công khai lớn nhất.
Về điều duy nhất bạn có thể cố gắng nghĩ ra một phương pháp truyền tải rút gọn $x$ Tọa độ; một cách tiếp cận đơn giản là luôn luôn chọn một $x$ hợp tác với $k$ các bit 0 ở trên cùng (và không truyền các bit đó $k$ bit một cách rõ ràng); việc tìm khóa như vậy bằng cách sử dụng lấy mẫu từ chối sẽ mất $O(2^k)$ thời gian và sẽ tiết kiệm $k$ bit - có thể thực hiện được nếu bạn cần lưu một hoặc hai byte - rõ ràng là không thể lưu nhiều hơn thế. Tôi không biết cách tiếp cận thông minh hơn để tìm khóa chung đáp ứng kỹ thuật tiết kiệm không gian tương tự.
