Điểm:1

Thứ tự của điểm trên đường cong elip so với thứ tự của trường cơ sở

lá cờ hr

tôi đang nhìn vào FIPS-186 Tiêu chuẩn. Ở trang 88, nó đưa ra một bảng đề xuất kích thước của trường cơ sở cho đường cong elip so với thứ tự $n$ của một điểm trên đường cong. Những con số dường như không có ý nghĩa. Ví dụ, nó nói nếu độ dài bit của $n$ ở giữa $161$$223$, thì độ dài bit của trường hữu hạn xung quanh phải là $192$. Nhưng nếu bạn bỏ qua những con số này, rất có thể là $n$ sẽ lớn hơn kích thước của chính nhóm đường cong elip. Ví dụ, nói $p \xấp xỉ 2^{192}$ và độ dài bit của $n$ bằng $223$. Khi đó theo định lý Hasse, số điểm trên đường cong elip sẽ nhỏ hơn $2^{192} + 1 + 2^{96}$, nhỏ hơn nhiều so với $n$.

Ai đó có thể giải thích cho tôi ý nghĩa của bảng trong tiêu chuẩn không?

Điểm:2
lá cờ gb

SP 800-57, Bảng 2 (ở trang 54) định nghĩa năm cấp độ bảo mật.Đối với mỗi cấp độ bảo mật này, bảng này cung cấp các phạm vi được đề xuất cho kích thước của $n$, thứ tự của nhóm đường cong elip được sử dụng.

Bảng D-1 trong FIPS 186 đề xuất kích thước trường cơ sở phù hợp để đáp ứng từng phạm vi.

Ví dụ, SP 800-57 gợi ý rằng thứ tự đường cong của $160$-$223$ bit chỉ nên được sử dụng khi ít hơn $80$bảo mật -bit là bắt buộc. FIPS 186 sau đó đề xuất sử dụng $192$-chút $p$ trong trường hợp này.

Bạn đúng rằng một trường cơ sở có thứ tự $p$ độ dài bit $192$ sẽ không bao giờ tạo ra một nhóm đường cong elip với $223$-bit trật tự. Điều này ngược lại với cách diễn giải bảng.

lá cờ hr
vì vậy, bảng nên được đọc như sau: "nếu tôi muốn mức bảo mật dưới 80 bit, tôi nên làm việc trên một nhóm con có thứ tự 161-223 được tạo bởi một điểm trên đường cong elip. Để nhanh chóng tìm thấy một điểm như vậy, đường cong của tôi phải lớn hơn $\mathbb F_p$ trong đó $p$ dài $192$ bit"
lá cờ hr
Ngoài ra, tôi không chắc liệu mình có nên đặt câu hỏi khác cho vấn đề này hay không, nhưng tôi cũng không hiểu tại sao các tham số được đưa ra trong bảng FIPS lại tạo ra các đường cong chống lại cuộc tấn công MOV và cuộc tấn công Frey Ruck. Bạn có thể làm rõ về điều đó? Cảm ơn!
fgrieu avatar
lá cờ ng
@cryptolearner: Sự hiểu biết khá hạn chế của tôi là cuộc tấn công Frey-Rück áp dụng cho các cặp, thay vì các nhóm Đường cong Elliptic tiêu chuẩn. Cái sau là loại Đường cong Elliptic duy nhất trong FIPS 186-4 và IIRC SP 800-57.
meshcollider avatar
lá cờ gb
> "Để tìm một điểm như vậy một cách nhanh chóng, đường cong của tôi phải trên Fp trong đó p dài 192 bit." - điều này không có bất kỳ mối quan hệ nào với việc chọn điểm tạo. Đó chỉ là đề xuất về kích thước trường sao cho thứ tự đường cong nằm trong khoảng chính xác.
meshcollider avatar
lá cờ gb
> "sẽ tạo ra các đường cong chống lại đòn tấn công MOV và đòn tấn công Frey Ruck." - điều này phụ thuộc vào đường cong, không phải $p$. Tài liệu tương tự đề xuất các đường cong cụ thể được coi là an toàn trước tất cả các cuộc tấn công đã biết.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.