特征p椭圆曲线上p-群的离散对数问题

摘要

设E是定义在有限域Fq上的一条椭圆曲线.当曲线的Frobenius迹为1时,即#E(Fq)=q,我们称其为异常曲线.为了设计安全的椭圆曲线密码方案,我们通常要求曲线的群阶含有一个大素因子.而素域上的异常曲线恰好满足这个要求,其群阶为素数,等于有限域的大小.然而研究学者发现这样看似安全的椭圆曲线其实并不安全.Satoh-Araki,Semaev和Smart分别提出了求解异常曲线上离散对数问题的有效算法.其中Satoh-Araki和Smart提出的算法本质相同,均为提升法.该方法通过把素域Fp上的椭圆曲线提升到p-adic域Qp上,然后利用易于计算的形式对数映射求出离散对数.然而Satoh-Araki和Smart只给出了素域上椭圆曲线的提升法,并没有提及当基域是非素域时的情形.本文将推广该方法,使其可以求解特征p有限域上椭圆曲线p-群的离散对数问题.该方法和Semaev的方法具有相同的复杂度,并且具有简洁和直观的优势.进一步,我们将讨论Qp及其代数扩域上椭圆曲线离散对数问题,并给出它们与有限域上椭圆曲线离散对数问题的关系.