Почему след эллиптической кривой должен быть положительным?

mehdi mahdavi oliaiy

03.01.2023, 15:39

В https://eprint.iacr.org/2014/130.pdf , было предложено выбрать положительную трассу. Что является причиной этого? Что произойдет, если мы выберем отрицательную трассировку? Есть ли проблема с безопасностью для негативных следов? Как для Эдварда кривые?

1 + 0

эллиптические кривые

Рейтинг:4

Crypto

Fractalice

04.01.2023, 16:03

Причина, которую я вижу в документе:

Для облегчения реализации мы требуем, чтобы r < p для всех кривых, т.е. выбираем кривую с положительным следом

Премьер $р$ выбирается как очень близкое, но ниже степени двойки (например, $2^{384}$). Положительный след гарантирует, что количество точек $r = p+1-t$ меньше чем $р$ и поэтому не переполняет выбранную мощность 2. Это позволяет избежать, например. арифметический мод $2^{384}+\эпсилон$ что приведет к потере дополнительного 32-/64-битного слова.

0 + 3

mehdi mahdavi oliaiy

05.01.2023, 06:10

Большое тебе спасибо. Это означает, что у отрицательного $t$ проблема не с безопасностью, а с реализацией. Это правильно?

Ответить

mehdi mahdavi oliaiy

05.01.2023, 19:06

Ваш ответ верен для кривых Вейерштрасса. Кажется, это не подходит для кривых Эдварда. Потому что в этих кривых мы работаем с подгруппой $r$, а не с $4r$ или $8r$. В этом случае биты скейлера всегда меньше, чем биты $p$.

Ответить

Fractalice

05.01.2023, 21:04

В разд. 4.3 статьи вы можете заметить, что они используют "обновленный" скаляр формы $4(ar + k)$ с целью иметь одинаковую битовую длину для всех исходных скаляров $k$. Таким образом, хотя сомножитель равен 4, он не исключается при вычислениях, а фактически добавляется явно. Думаю, чтобы заставить результирующую точку оказаться в целевой подгруппе.

Ответить

Admin

Этот вопрос на других языках:

EN: Why the trace of the Elliptic curve should be positive?

TH: เหตุใดร่องรอยของเส้นโค้งวงรีจึงควรเป็นค่าบวก

RO: De ce urma curbei eliptice ar trebui să fie pozitivă?

RU: Почему след эллиптической кривой должен быть положительным?

VI: Tại sao vết của đường cong Elliptic phải dương?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.