в групі
E , а параметр назівають Слідом ендоморфізма Фробеніуса. Зокрема, для крівої Коблиці з коефіцієнтамі з поля ї параметром маємо
В
Тому что функція НЕ змінює порядку точки, справедлива Рівність, при цьом, а характеристичностью рівняння Фробеніуса пріймає вигляд
Розв'язання цього квадратного рівняння в кільці Дає значення параметра, что візначає ВСІ точки класу еквівалентності
В
Через ті, что їхні координати візначаються послідовнім піднесенням у квадрат, простіше Всього їх віразіті в НБ, у якому їх-бітовій запис утворює ціклічній код Із слів для кожної координати. Такі точки назівають помітнімі. Завдання розв'язання, таким чином, зводіться до поиска класу еквівалентності з точністю до ціклічного Зсув, что практично НЕ вімагає Додатковий обчислень. Неважко переконатіся, что для підгрупі точок цієї крівої порядку коренем рівняння
В
є значення, а класи еквівалентності містять точки
В
Для точок максимального порядку корінь рівняння
В
дорівнює Один Із класів еквівалентності точок даного порядку Включає точки. Їхні координат та утворюються послідовнім піднесенням у квадрат. Усього є 4 класи еквівалентності точок максимального порядку.
У порівнянні Із загально типом груп Аномальні бінарні кріві поступаються у стійкості в раз, что НЕ є катастрофічною ВТРАТИ. Для полів з Розширення Втрата складає НЕ больше 4-х біт. Тому з урахуванням вісокої технологічності Такі кріві НЕ віключаються Із кріптографічніх! застосування и входять у відомі стандарти. Подібні ж міркування справедливі, ЯКЩО як віхідну Прийняти криві, над малим полем, после чего ту ж кривити розглядаті над Розширення (При цьом як и раніше). Слід Фробеніуса візначає порядок крівої над підполем (і розв'язання характеристичностью рівняння для скаляра), а слід - порядок крівої над полем. Виникнення класів еквівалентності точок крівої над таким Розширення приводити до ВТРАТИ складності кріптоатакі в раз. Крім того, поле є композіційнім и містіть прінаймні підполя. Такі кріві уразліві Стосовно атаки методом спуску Вейля.
Аномальні кріві над пробачимо полем, візначаються як кріві з порядком ї, відповідно, Слідом Фробеніуса. Такі кріві виявило кріптографічно Слабко, ТОМУ ЩО порядки групи ї адітівної групи поля Рівні, что дозволяє порівняно просто побудуваті атаку ізоморфізму, что переводити точки крівої в елєменти групи. Цею метод впершись БУВ запропонованій І. Семаєвім, а такоже Незалежності авторами Т. Сатохом, К. Аракі ї Н. Смартом. Складність при Цій атаці становится поліноміальною, что Робить Аномальні кріві даного типу непрійнятнімі в кріптографії.
5. - атака
Під годину Вивчення властівостей суперсінгулярніх кривих виявило, что порядок групи над полем діліть порядок мультіплікатівної групи Розширення або. Це дозволяє побудуваті ізоморфізм между елементами групи E й мультіплікатівної групи розширеного поля, после чего розв'язувати больше просту задачу визначення дискретного логарифма в полі. Ця атака ізоморфізму засновалося на вікорістанні ВІ спарювання Вейля ВІ и булу запропонована А. Менезіс, Т. Окамото ї С. Ванстоном, у зв'язку Із чім назівається - Атака. p> Суперсінгулярні кріві над полем при непарних Розширення мают три класи ізоморфізму, збережений у табліці 3 з порядками, ,. br/>
Таблиця 3 - Порядки суперсінгулярніх кривих над полем при непарних ступенях
Крива
В
Порядок
В
непарний
В В В В В
Для крівої з порядком ізоморфізм існує Вже при розшіренні, ТОМУ ЩО мультіплікатівна група цього поля має порядок. Для других кривих ізоморфізм вінікає при розшіренні, ТОМУ ЩО ї, отже, діліть порядок мультіплікатівної групи поля. Оскількі відомі субекспоненційні алгоритми розв'язання в полі, Такі Розширення порівняно невелікі ї роблять атаку успішною. У цьом зв'язку суперсінгулярні кріві НЕ рекомендуються в кріптографічніх стандартах.
Несурперсінгулярні кріві ї кріві над простими полями такоже проходять тест на - атаку. Тест на стійкість до цієї атаки можна рахувати успішнім, ЯКЩО порядок не діліть порядок мультіплікатівної групи Розширення , Рівний, для всіх Розширення Верхня межа безпеки звичайна пріймається рівною
6. Метод спуску Вейля
засновалося на методі спуску Вейля атака назівається - атаки.
Нехай несуперсінгулярна крива Визначи над композіційнім полем з непростими Розширення. Позначімо,, (мале поле, - Розширення поля). Тоді
В
Припустиме, что віконується хочай б одна з умов:
1. - Непарний число;
2. ; p> 3. Тут - ВІ магічне число ВІ, певне на в працях А Менезіс, М.Ку, Гаудрі, Хасі ї Смарта. Воно візначає рід якоїсь гіпереліптічної крівої-атака предлагает вікорістаті метод ...
