Weil配对求解椭圆曲线离散对数的实施分析

作     者：胡建军 HU Jianjun

作者机构：兰州文理学院数字媒体学院甘肃兰州730010 

出 版 物：《新疆大学学报（自然科学版中英文）》 (Journal of Xinjiang University(Natural Science Edition in Chinese and English))

年 卷 期：2024年第41卷第3期

页      面：329-335,343页

学科分类：08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：兰州文理学院服务地方经济社会发展计划项目“椭圆曲线密码关键技术研究”(2021FWDF15) 

主　　题：有限域 超奇异椭圆曲线 扭曲群 离散对数 Weil配对 

摘      要：Weil配对广泛应用于加密、解密、签名、密码交换和密码体制安全分析中.1993年,Menezes等利用Weil配对有效地将超奇异椭圆曲线的离散对数约减到有限域上的离散对数,基于Weil配对的椭圆曲线密码体制遭受严峻挑战,然而,基于Weil配对的椭圆曲线密码体制的应用并未止步.为此,分析了适合Weil配对椭圆曲线的特征,指出适合Weil配对的椭圆曲线是具有二元循环群结构的曲线,一元群结构的超奇异椭圆曲线通过嵌入度的方式能够构造出二元群结构的超奇异椭圆曲线.同时,为了方便理解Weil配对的实施,列出了适合Weil配对安全的常见椭圆曲线.最后,聚焦了MOV攻击嵌入度为偶数的超奇异椭圆的实施过程,利用PARI软件验证了分析结论,指出了PARI和SageMath软件在设计上存在的缺陷.