спуску Вейля для зведення на крівій до якобіану гіпереліптічної крівої роду над полем
Порядок підгрупі якобіану может віявітіся больше порядку поля крівої альо для групи існують субекспоненціальні алгоритми розв'язання
За помощью алгоритмом Кантора у підгрупі может буті вірішена за групових операцій. При практічній реалізації для часто залучаються Такі три методи:
1. - Метод Полларда Зі складністю бітовіх операцій.
2. Метод Енге-Гаудрі, что має субекспоненційну Обчислювальна складність
3. Алгоритм Гаудрі, Який оцінюється складністю
бітовіх операцій.
Алгоритм Гаудрі швидше, чем алгоритм Полларда, ЯКЩО У зв'язку Зі Швидке зростання співмножніка цею алгоритм становится непрактично прі. У цьом випадка доцільно вікорістаті метод Енге-Гаудрі. ВІН вважається Прийнятних прі. p> атака вважається успішною, ЯКЩО рід гіпереліптічної крівої малий настількі, что алгоритми 2 і 3 більш ефектівні, чем метод Полларда. Нехай, Наприклад, крива Визначи над полем ї,, тоді. У випадка максимального значення величина, того очікується, что при-атака для почти всех кривих над полем буде успішною. При пріходімо до якобіану ізоморфної крівої з експонентною складністю розв'язання. p> Щоб унікнуті атаки методом спуску Вейля, розширення поля слід вібіраті пробачимо. При цьом й, а рід гіпереліптічної крівої набагато перевіщує граничні значення 1024. Практично у всех СУЧАСНИХ стандартах біля цьом зв'язку рекомендується степінь поля вібіраті як просте число. <В
