橢圓曲線離散對數問題

橢圓曲線密碼體制（ECC）是當前主流的公鑰密碼體制，該體制的安全核心是橢圓曲線離散對數問題（ECDLP）。《橢圓曲線離散對數問題》先對橢圓曲線離散對數及其相關問題，以及它們之間的相互關係進行了探討，然後主要介紹了橢圓曲線離散對數問題的計算方法，包括通用的平方根算法及其改進、特殊橢圓曲線離散對數的計算方法、指標計算方法的努力、歸約到NPC問題的方法和量子算法等，基本涵蓋了ECDLP的所有求解算法。這些算法大都給出了實例驗證，這為讀者更好地理解它們提供了幫助。

“密碼理論與技術叢書” 序

前言

第1章 緒論 1

第2章 橢圓*線 6

2.1 橢圓*線及其群運算 6

2.2 橢圓*線的其他方程形式及其運算 13

2.2.1 三次方程(Hessian *線) 13

2.2.2 四次方程 14

2.2.3 二次*面的交 14

2.2.4 Huff*線 16

2.2.5 Edwards*線 17

2.3 有理數域上的橢圓*線.19

2.3.1 Mordell定理 19

2.3.2 標準高度 19

2.3.3 除多項式與橢圓除序列 21

2.4 自同態與自同構 22

2.5 有限域上的橢圓*線 25

2.5.1 有限域上的橢圓*線的群結構 25

2.5.2 F2m上的橢圓*線及其群運算 28

2.5.3 標量乘運算 29

2.6 除子和雙線性對 30

2.6.1 除子 30

2.6.2 雙線性對 32

2.6.3 Miller算法 35

第3章 橢圓*線密碼體制介紹 39

3.1 橢圓*線密碼體制 39

3.1.1 橢圓*線密鑰協商方案 40

3.1.2 橢圓*線加密方案 40

3.1.3 橢圓*線數字簽名方案 43

3.2 橢圓*線密碼體制的標準 44

3.2.1 國外標準簡介 44

3.2.2 中國橢圓*線密碼標準 SM2 46

3.3 雙線性對密碼體制 50

3.3.1 密鑰協商 51

3.3.2 基於身份的加密體制及其推廣 51

3.3.3 基於雙線性對的簽名 53

3.3.4 雙線性對密碼的標準化 55

第4章 橢圓*線離散對數及其相關問題 57

4.1 ECDLP 57

4.1.1 ECDLP的定義 57

4.1.2 ECDLP的比特安全性 58

4.1.3 ECDLP的通用算法 60

4.1.4 ECDLP的其他形式 62

4.2 CDHP及其變形 64

4.2.1 EC-CDHP 64

4.2.2 平方CDHP 65

4.2.3 逆CDHP 66

4.2.4 平方根CDHP 67

4.3 ECDLP與ECDHP的等價證明 72

4.3.1 Maurer的證明.72

4.3.2 一個實踐中的例子 76

4.3.3 進一步的討論 77

第5章 特殊橢圓*線的離散對數問題.78

5.1 光滑階的橢圓*線 78

5.2 MOV攻擊和FR攻擊 80

5.3 非常規*線算法 84

5.3.1 代數數論方法 84

5.3.2 代數幾何方法 90

5.4 擴域*線 94

5.4.1 Weil下降方法 95

5.4.2 F2ln上橢圓*線：GHS算法 96

5.4.3 GHS 算法的推廣 102

5.5 新的陷門 104

第6章 ECDLP的平方根攻擊.107

6.1 小步大步法及其改進108

6.1.1 小步大步法 108

6.1.2 小步大步法的改進方法 109

6.2 Pollard 算法 118

6.2.1 生日悖論 118

6.2.2 原始的Pollard rho算法 120

6.2.3 改進的Pollard rho算法 123

6.2.4 Pollard lambda 算法 128

6.2.5 藉助負映射提速Pollard rho 算法 130

6.2.6 平方根算法總結 132

6.3 特徵2域上改進的疊代算法 133

6.3.1 利用半分設計疊代函式 134

6.3.2 最佳化配置.138

6.3.3 藉助同時逆實現並行Pollard rho算法 141

6.4 實際攻擊 145

6.4.1 Certicom挑戰 145

6.4.2 ECC2-131的相關運算實現 147

6.4.3 ECC2-131求解評估與分析 153

第7章 指標計算方法的努力.157

7.1 指標計算方法與實例157

7.1.1 指標計算方法的基本思想 157

7.1.2 兩類成功套用指標計算的群 158

7.2 提升方法 167

7.2.1 提升的基本思路 167

7.2.2 提升到p-adic非撓點 168

7.2.3 提升到p-adic撓點 170

7.2.4 提升到全局撓點 172

7.2.5 提升全局非撓點 173

7.3 加和多項式方法 177

7.3.1 加和多項式定義 177

7.3.2 Semaev算法 179

7.3.3 特徵2域上ECDLP的指標計算 183

第8章 歸約到NPC問題 186

8.1 NPC 問題 186

8.2 ECDLP 到子集和問題 189

8.2.1 子集和問題 189

8.2.2 ECDLP轉化成子集和的實例 191

8.3 ECDLP到多變數多項式方程組求解問題 193

8.3.1 多變數多項式方程組求解問題 193

8.3.2 利用多變數多項式方程組計算 ECDLP 194

8.3.3 多變數多項式方程組的新歸約 199

8.4 利用 SAT計算ECDLP 201

8.4.1 SAT 201

8.4.2 SAT 在計算ECDLP中的套用 203

8.5 橢圓碼的列表解碼與ECDLP 206

8.5.1 糾錯碼與代數幾何碼 207

8.5.2 列表解碼 209

8.5.3 列表解碼與計算*小重量碼字 210

8.5.4 利用列表解碼計算ECDLP 214

第9章 量子算法 219

9.1 量子比特和量子門 219

9.1.1 量子比特 219

9.1.2 量子門 220

9.2 離散對數的Shor算法 222

9.2.1 量子傅立葉變換 222

9.2.2 Shor算法 222

9.3 ECDLP的量子算法 224

9.3.1 有限域基本運算的量子門實現 224

9.3.2 橢圓*線運算的量子門實現 226

9.3.3 ECDLP的量子計算評估 229

參考文獻 233

索引 248

後記 250