Реферат Список основных специальных терминов с определениями

Некоторые проблемы и трудности в использовании систем на основе эллиптической кривой

Download 1,29 Mb.

bet	18/26
Sana	13.07.2022
Hajmi	1,29 Mb.
	#784524
Turi	Реферат

1 ... 14 15 16 17 18 19 20 21 ... 26

Bog'liq
099-05

3 ГЛАВА. СИСТЕМНЫЙ АНАЛИЗ ЗАДАЧИ 3.1. Выбор точки и размещение данных

2.6.Некоторые проблемы и трудности в использовании систем на основе эллиптической кривой

Главная проблема состоит в том, что истинная сложность ECDLP ещё не осознана полностью. Недавнее исследование показало, что некоторые использовавшиеся для отработки алгоритмов шифрования эллиптические кривые, фактически не подходят для таких операций. Например, если координаты базовой точки P равны положению p, то ECDLP имеет простое решение. Такие кривые являются “аномальными” кривыми.

Исследования в этой области продолжаются по сей день, но потенциальные пользователи все еще проявляют осторожность и выжидают.
Несовместимые системы. Хотя “четные” и “нечетные” эллиптические кривые подобны, они все же различаются настолько, что “нечетная” система гарантированно несовместима с “четной” системой. Кроме того, в случае “четной” системы существуют различные способы представления кривых и базовых точек, причем пользователи систем с разными способами представления не имеют возможности связаться друг с другом
Это отличает системы на основе эллиптических кривых от систем RSA, которые теоретически являются совместимыми.
Несмотря на проблему совместимости, “четные” системы эллиптической кривой имеют весомые преимущества благодаря эффективности, которая достигается главным образом за счет скорости обработки. Но и здесь пользователи должны быть осторожны. Множество экспертов в этой области полагают, что “четные” случаи ECDLP более просты для решения чем “нечетные”, хотя надо признать, что такие утверждения безосновательны.
Проблема лицензирования и патентования криптосистем на основе эллиптической кривой еще не решена. В этой области существует множество патентов, но главным образом для применения в частных случаях.

3 ГЛАВА. СИСТЕМНЫЙ АНАЛИЗ ЗАДАЧИ
3.1. Выбор точки и размещение данных

Использование группы точек эллиптической кривой в криптографии связано с выбором определенных ее точек. При этом в зависимости от криптографической задачи выбирают точку случайно или точку, координаты которой отражают данные, помещаемые на кривую.

Так бинарный вектор, представляющий значение координаты x, может содержать как часть данную бинарную подпоследовательность x 0 , значение координаты y при этом определяется по уравнению кривой.
Последнее связано с решением квадратного уравнения определённого вида.
Далее рассматриваются методы решения квадратных уравнений, возникающих при вычислении координаты y точки эллиптической кривой, а затем — методы размещения данных на кривой.

Суперсингулярный случай.

Рассмотрим квадратное уравнение

Y² + Y = σ, (3.1)

где σ – элемент поля GF(2ⁿ), такой, что T r(σ) = 0. (Если Tr(σ) = 1, то уравнение не имеет решения.

Нетрудно видеть, что если y – корень этого уравнения, то y + 1 – второй его корень, так как y 2 + y = y(y + 1).
Решение y как элемент поля GF(2ⁿ) можно представить в полиномиальном базисе в виде вектора (y0, y1, . . . , yn−2, yn−1), а также в виде многочлена – произведения этого вектора коэффициентов на покомпонентное произведение единичной матрицы T1 и вектора степеней корня λ неприводимого многочлена:

(2.2)

Это матричное представление эквивалентно полиномиальному представлению

y = y⁰ · λ⁰ + y¹ · λ ¹ + . . . + yⁱ · λⁱ + . . . + yⁿ⁻² · λ ⁿ⁻² + yⁿ⁻¹· λⁿ⁻¹

Download 1,29 Mb.

Do'stlaringiz bilan baham:

1 ... 14 15 16 17 18 19 20 21 ... 26