Mức độ nhúng của các đường cong của đặc tính 2 và chuyển ECDLP

crypcrypcryp

09:57, 23/07/2023

Được biết, chúng ta có thể chuyển phiên bản ECDLP trên một đường cong $E$ xác định hơn $\mathbb{F}_p$ cho số nguyên tố $p$, đến một phiên bản nhật ký rời rạc trong $\mathbb{F}_{p^k}$ cho một số $k$. Nó được gọi là mức độ nhúng, và là số nguyên nhỏ nhất $k$ sao cho thứ tự của đường cong chia $p^k-1$.

(Một cách để làm điều này là sử dụng các cặp.)

Tôi quan tâm đến các đường cong nhị phân, ví dụ: xác định hơn $\mathbb{F}_{2^m}$ và muốn làm điều gì đó tương tự, nhưng tôi không thể tìm thấy thông tin về mức độ nhúng trong trường hợp này (ví dụ: cơ sở dữ liệu về các đường cong không đề cập đến mức độ nhúng cho các đường cong nhị phân, ví dụ: https://neuromancer.sk/std/secg/sect233k1). Có lẽ một số đối số đại số không thành công nhưng tôi không thể hiểu tại sao.

Bối cảnh: Tôi muốn chứng minh một phát biểu trong ZK về hai bản ghi rời rạc trên các đường cong khác nhau. Tôi nghĩ rằng nếu một đường cong được xác định trong $\mathbb{F}_{2^m}$ và cái khác trong $\mathbb{F}_{2^n}$, sau đó nếu tôi có thể chuyển hai trường hợp sang các trường hữu hạn $\mathbb{F}_{2^{km}}, \mathbb{F}_{2^{ln}}$ ở đâu $k,l$ là các mức độ nhúng, tôi có thể coi đây là phần mở rộng trường và sử dụng số học.

0 + 0

đường cong elip

logarit rời rạc

Điểm:1

Crypto

Daniel S

14:05, 23/07/2023

Mặc dù việc chuyển đổi tồn tại đối với các đường cong nhị phân, nhưng mức độ nhúng thường quá lớn để có thể sử dụng được trong tính toán.Trong các đường cong thân thiện với ghép nối, cấu trúc đặc biệt tạo ra mức độ nhúng cực thấp, nhưng thông thường, chúng tôi mong đợi mức độ nhúng sẽ là $O(\ell)$ ở đâu $\ell$ là thứ tự của nhóm.

Có thể tính toán mức độ nhúng nếu người ta có thể tính $\ell-1$. Người ta chỉ cần tính thứ tự của 2 modulo $\ell$ (đặc biệt nếu 2 là căn nguyên modulo $\ell$ thì thứ tự của nó là $\ell-1$). Nếu chúng ta viết $d$ cho thứ tự 2 và đường cong elip nếu được thực hiện trên trường $\mathbb F_{2^m}$ sau đó mức độ nhúng sẽ là $md/\mathrm{GCD}(m,d)$.

0 + 0

crypcrypcryp

14:38, 23/07/2023

Ngay cả khi nó không thực tế, tôi muốn làm việc với $F_{2^km}$ cho một bước hợp lý trong bằng chứng của mình, vì vậy nếu ghép nối tồn tại, điều đó tốt. Mặt khác, bạn có biết liệu có các đường cong thân thiện với cặp đôi trên các trường có đặc tính 2 không?

Hồi đáp

Daniel S

15:19, 23/07/2023

Tôi không biết bất kỳ cấu trúc nào cho các đường cong nhị phân (không phải siêu dị thường) với mức độ nhúng thấp bất thường.Có các cấu trúc dành cho các đường cong bậc ba với mức độ nhúng 6 (xem Harrison, Page và Smart "Triển khai phần mềm của các trường hữu hạn có đặc tính ba, để sử dụng trong các hệ thống mật mã dựa trên ghép nối") NHƯNG NHỮNG ĐƯỜNG CONG NHƯ VẬY KHÔNG PHÙ HỢP VỚI HÌNH ẢNH MẬT MẠI do các cuộc tấn công gần đây vào các bản ghi rời rạc trong các trường ký tự nhỏ của Granger, Joux et al.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Embedding degree of curves of characteristic 2 and ECDLP transfer

TH: ระดับการฝังของเส้นโค้งของคุณลักษณะ 2 และการถ่ายโอน ECDLP

RO: Gradul de încorporare al curbelor caracteristicii 2 și transferul ECDLP

RU: Степень вложения кривых характеристики 2 и переноса ЭПДРП

VI: Mức độ nhúng của các đường cong của đặc tính 2 và chuyển ECDLP

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.