如果g的阶是素数,那么Pollard是最好的吗?
如果g的阶是素数,那么Pollard是最好的吗?
提问于 2018-07-22 11:40:54
如果位大小为128位,我知道由于内存问题,BSGS是不可能的。
我知道,128位的Pollard的复杂度是2^64。
我知道在一台典型的计算机上不可能进行2^ 64的操作。
还有别的办法吗?当ord(G)=素数时,请求解128位ECDLP
回答 1
Cryptography用户
发布于 2018-07-22 19:23:49
是的,Pollard是解决ECDLP硬实例(生成器是素数级的那些实例)的最佳算法。
目前(公开)的记录似乎是丹尼尔·伯恩斯坦( Daniel . Bernstein )、苏珊娜·恩格斯( Susanne Engels )、坦贾·兰格( Tanja Lange )、鲁本·尼德哈根( Ruben Niederhagen )、克里斯多夫·帕尔( Christof Paar )、彼得·施瓦贝( Peter Schwabe )和拉尔夫·齐默尔曼( FPGA上更快的椭圆曲线离散对数 (电子打印机,2016年年)中的拉尔夫·齐默尔曼( Ralf Zimmermann ))的“为C0订购2美元{117.35}美元”。注意,这是二进制字段上的曲线,而素数字段在相同大小下明显更难(因为无卡里算法更便宜)。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/61001
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号