Các đường cong elliptic sở hữu những tính chất nào khiến chúng trở nên hữu ích?

Script Kitty

04:42, 03/12/2022

Tôi đã cố gắng tìm hiểu quy trình thuật toán đằng sau ECDSA và nó khá khó khăn. Tôi tự hỏi động lực hoặc quá trình suy nghĩ nào có thể dẫn đến khám phá này ngay từ đầu. Những đặc tính nào mà các đường cong elip sở hữu khiến chúng có khả năng phục hồi trước sự tấn công?

RSA tiền nhiệm có vẻ hơi trực quan và hợp lý hơn để khám phá.

132

2 + 1

đường cong elip

Patriot

05:30, 04/12/2022

Ý bạn là việc phát minh ra RSA là một sự phát triển hợp lý hay RSA ban đầu dễ hiểu hơn ECC?

Hồi đáp

Điểm:4

Crypto

poncho

16:46, 03/12/2022

Tôi tự hỏi động lực hoặc quá trình suy nghĩ nào có thể dẫn đến khám phá này ngay từ đầu.Những đặc tính nào mà các đường cong elip sở hữu khiến chúng có khả năng phục hồi trước sự tấn công?

Chà, ngay từ đầu, Đường cong Elliptic đã được các nhà toán học nghiên cứu từ rất lâu trước khi việc sử dụng chúng trong mật mã được thực hiện; Tôi tin rằng phần lớn công việc nền tảng đã được thực hiện vào những năm 1800. Do đó, những gì Koblitz và Miller (hai nhà nghiên cứu đề xuất chúng một cách độc lập) đã làm không phải là phát minh ra các đường cong elip, mà lưu ý rằng chúng có tiềm năng mã hóa.

Tại sao điều này sẽ được? Chà, các đường cong elip có ít "cấu trúc" hơn các nhóm trường hữu hạn; với các nhóm trường hữu hạn, có một thuật toán có thể lấy bất kỳ phần tử nào và có xác suất không cần thiết để có thể biểu thị phần tử đó dưới dạng tổ hợp của một tập hợp nhỏ các phần tử cố định; hóa ra thuật toán đó khá hữu ích để tính toán logarit rời rạc và là lý do quan trọng khiến chúng ta phải tạo các nhóm đó lớn như vậy. Không có thuật toán đã biết giải quyết vấn đề này đối với các đường cong elip; do đó chúng ta có thể sử dụng một nhóm đường cong elip nhỏ hơn nhiều.

0 + 0

Điểm:3

Crypto

fgrieu

18:22, 03/12/2022

Tôi đang tự hỏi động lực hoặc quá trình suy nghĩ nào có thể đã dẫn đến (ECDSA)

ECDSA phát triển từ chữ ký ElGamal. Điều này ban đầu được định nghĩa trong nhóm nhân $\mathbb Z_p^*$ cho số nguyên tố $p$. Điều này hơi giống với nhóm nhân $\mathbb Z_n^*$ cho tổng hợp $n$ được RSA sử dụng. Có hai bước tiến hóa riêng biệt:

DSA (khoảng năm 1991). Điều đó sử dụng một nhóm con của $\mathbb Z_p^*$ với thứ tự nhỏ hơn nhiều, cho phép chữ ký ngắn hơn nhiều so với trong ElGamal. Phân nhóm như vậy đã được sử dụng bởi tương tự chữ ký Schnorr (khoảng năm 1989), với cùng mục đích đó, và được gọi là nhóm Schnorr.
ECDSA (khoảng năm 2000). Về cơ bản, điều này thay thế nhóm Schnorr bằng một nhóm đường cong elip, để tăng tốc độ tính toán và rút ngắn khóa chung. Sử dụng nhóm như vậy thay vì (một số nhóm con của) $\mathbb Z_p^*$ đã được đề xuất bởi Miller và độc lập bởi Koblitz ngay từ năm 1985, lần đầu tiên trong bối cảnh Trao đổi khóa Diffie-Hellman. trích dẫn Miller Hệ số hóa đường cong elip của Lentra như nguồn cảm hứng cho việc sử dụng một nhóm đường cong elip. Lentra đã sử dụng các đường cong elip như một công cụ để tấn công RSA, thứ đã đưa các đường cong elip vào lĩnh vực mật mã. Hơn một thế kỷ qua, người ta đã biết rằng các đường cong elip trên một cánh đồng có thể được sử dụng để xây dựng một tập đoàn. Nếu trường là hữu hạn, thì nhóm là hữu hạn (một đặc tính cần thiết để sử dụng trong mật mã).

Những đặc tính nào mà các đường cong elip sở hữu khiến chúng có khả năng phục hồi trước sự tấn công?

Đường cong elip là không phải kiên cường hơn để tấn công so với các nhóm Schnorr có quy mô nhóm bằng nhau. Nếu nó chỉ dành cho kích thước chữ ký và bảo mật, chúng tôi sẽ không cần các đường cong elip và sẽ sử dụng DSA đơn giản hơn nhiều so với ECDSA. Lý do các đường cong elip được ưa thích là vì chúng cho phép biểu diễn ngắn hơn các phần tử nhóm, do đó khóa công khai ngắn hơn và tính toán nhanh hơn (với chi phí phức tạp), ở kích thước nhóm/chữ ký tương đương và bảo mật.

Lý do khiến các nhóm đường cong elip có thể biểu diễn các phần tử nhóm ngắn hơn so với nhóm Schnorr là vì chúng không được nhúng trong một số trường (với định luật nhóm là định luật thứ hai của trường). Nói cách khác, không có phép toán nào trong nhóm Đường cong Elliptic tương tự như phép cộng modulo $p$ là cho nhóm $\mathbb Z_p^*$. Do đó, không có chất tương tự đã biết nào hoạt động trong nhóm Đường cong Elliptic đối với phép tính chỉ số thuật toán, cho phép tính logarit rời rạc trong $\mathbb Z_p^*$ nhanh hơn các phương thức chung hoạt động trong bất kỳ nhóm nào, chẳng hạn như bước bé / bước khổng lồ hoặc Pollard's rho.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: What properties do elliptic curves possess that make them useful?

TH: เส้นโค้งวงรีมีคุณสมบัติอะไรบ้างที่ทำให้มีประโยชน์?

RO: Ce proprietăți au curbele eliptice care le fac utile?

RU: Какими свойствами обладают эллиптические кривые, которые делают их полезными?

VI: Các đường cong elliptic sở hữu những tính chất nào khiến chúng trở nên hữu ích?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.