搜索 - 腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

1回答

Q的顺序如何影响求解ECDLP所需的时间？

我使用Sagemath的内置函数discrete_log()来求解ECDLP，根据文档，它使用Pohling-Hellman算法求解ECDLP。Q-order() => 2即使最高的素因子是超大型的，通过discrete_log()的ECDLP

浏览 0修改于2019-10-22得票数 2

1回答

如何解决这个ECDLP问题？

问题如下：Alice通过选择一个私钥d (d<q)公钥Q= dG= (3141,12767)来创建公钥，因此公共信息：a,b,p,G,q,Q私钥：d但是这条曲线具有以下特征：\Delta =-16(4a^3+27b^2)\bmod{p} = 0，即描述为0。嵌入度为2 问:如何确定曲线是尖点还是节点？问:在这种情况下如何找到私钥d？

浏览 0修改于2020-06-17得票数 6

回答已采纳

1回答

为什么Smart的攻击在ECDLP上不起作用？

8)但实际上，k的正确值是152675955744921：True为什么Smart的攻击在ECDLP

浏览 0修改于2019-05-14得票数 5

1回答

用于ECDLP求解的Pollard rho判别点示例

我已经实现了。现在，我正在尝试使用对其进行并行化。

浏览 0提问于2017-01-29得票数 0

1回答

求解ECDLP的小复乘法域判别法

我从SafeCurve准则中看到，人们应该尽量避免小的复乘法场判别式，因为它可以通过Polard方法加速离散日志计算。但是，我找不到任何关于这些附加信息如何改进rho方法的信息。特别是，SafeCurve页面似乎相当模糊，提到我们不确定一个小的鉴别(甚至很小，比如3)是否会导致灾难性的后果。有人能解释这种特殊的结构(在某些情况下)如何改进rho方法吗？

浏览 0提问于2020-04-06得票数 3

回答已采纳

1回答

特征2曲线的嵌入度与ECDLP传递

众所周知，我们可以将在E上定义的曲线\mathbb{F}_p上的ECDLP实例转换为素数p，将\mathbb{F}_{p^k}中的离散日志实例转换为一些k。

浏览 0提问于2022-03-23得票数 1

回答已采纳

1回答

试图理解椭圆曲线中的p-进位对数映射

我遵循“椭圆曲线理论导论”http://www.math.brown.edu/johsilve/Presentations/WyomingEllipticCurve.pdf的幻灯片，但是我很难理解ECDLP则有一个”p进位对数映射“，它给出了一个容易计算的同态对数p-adic: E(Fp) -> Z/pZ，在Z/pZ中很容易解决离散对数问题，所以如果#E(Fp) = p，则可以在O(log P)时间内求解ECDLP但是，即使假设解决Z/pZ中的DLP很容易，如果我有DLP的

浏览 0提问于2023-02-28得票数 1

1回答

关于离散对数问题的探讨

我的问题是，每一种基于DLP的协议能否被更改(替代)成基于ECDLP的协议？

浏览 0修改于2017-03-08得票数 2

回答已采纳

1回答

当输入不在曲线上时，椭圆曲线密码不安全？

不幸的是，ECDLP困难与ECC安全之间存在着差距。这些标准都不能很好地保证ECC的安全性。在没有解决ECDLP的情况下，有许多破坏现实世界ECC的攻击。

浏览 0提问于2019-06-12得票数 4

回答已采纳

1回答

使用MPI将GMP代码转换为并行代码

我有一个GMP的Pollard Rho代码，用于椭圆曲线离散对数问题(ECDLP)，我想用MPI并行化它。

浏览 16提问于2017-01-25得票数 0

回答已采纳

3回答

Haskell中扁平的元组(无点)

例如，如果 ("DH", "Diffie-Hellman"),那么输出应该是("ECDLP<

浏览 10修改于2022-01-19得票数 2

1回答

如果g的阶是素数，那么Pollard是最好的吗？

当ord(G)=素数时，请求解128位ECDLP

浏览 0修改于2018-08-22得票数 0

1回答

使用椭圆曲线的原因是什么?E= fr

我知道，当使用ECC时，这是可以的，因为，例如，ECDLP和最大的素数级子群一样困难。但为什么要这么做呢？在实践中，是否更容易产生这样的订单EC？例如，为什么不使用连E= r呢？

浏览 0修改于2022-04-13得票数 3

回答已采纳

1回答

关于Novotney关于弱曲线的论文的问题

用Pohlig求解ECDLP需要49.14秒.当P点的阶数为9254332285624时，其prime因子为2^3·19·23·67·2089·18913。用相同的Pohlig码求解ECDLP需要0.16秒。所以两者是一回事。

浏览 0修改于2021-04-21得票数 2

回答已采纳

1回答

如何解决所要求的离散对数问题信息

我看到了关于ecdlp解决程序的你的例子：问题如下：其中p=23981，具有素数阶|G| = 109的点G 通过选择私钥d

浏览 0修改于2019-12-09得票数 2

1回答

我应该学习什么数学来深入椭圆曲线密码研究？

例如，如果我想介绍一条新曲线(比如伯恩斯坦、伯克纳、乔耶、兰格和彼得斯在2008年引入了Twisted Edwards曲线)并评估其安全性，或者试图解决椭圆曲线离散日志问题(ECDLP)，我应该研究哪个数学领域

浏览 0修改于2018-10-02得票数 1

回答已采纳

1回答

椭圆曲线上pollards袋鼠攻击的迭代

P和Q是ECDLP：Q = n\cdot P中的点。a和b给出了攻击搜索n的间隔。因此，该算法只有在n \in [a,b]的情况下才能成功。现在我遇到了两个问题:哈希函数和参数N没有被解释/定义。

浏览 0修改于2020-08-13得票数 6

回答已采纳

1回答

为什么使用配对来构造基于身份的加密？

2001年，骨头和富兰克林利用Weil配对构造了第一个基于身份的加密方案.在此之前，人们普遍认为配对是对ECDLP问题(MOV攻击)的一种攻击方式。经过这一建设，结对引起了人们的广泛关注。

浏览 0修改于2022-06-05得票数 1

回答已采纳

1回答

brainpoolP320r1或brainpoolP320t1是SafeCurve吗？

网站http://safecurves.cr.yp.to/index.html显示，两条经过测试的脑池曲线，brainpoolP256t1和brainpoolP384t1，即使是ECDLP安全的，也不是

浏览 0修改于2014-07-08得票数 4