Рейтинг:0

Как доказать, что точка эллиптической кривой меньше или больше половины порядка кривой?

флаг cn

Можно ли сказать, что точка на эллиптической кривой меньше половины порядка кривой?

Если у меня есть точка $ = [а]$ на кривой с простым порядком q, существует ли эффективный способ узнать, что $а < д/2$?

Я понимаю, что для этого подойдут доказательства диапазона, но есть ли более быстрый способ? В частности, я работаю с secp256k1, но любые советы очень ценятся.

kelalaka avatar
флаг in
Вы ищете это [Доказательство того, что две точки на эллиптической кривой находятся в пределах досягаемости] (https://crypto.stackexchange.com/q/66058/18298), особенно [пуленепробиваемые доказательства] (https://eprint.iacr.org/ 2017/1066.pdf)
Рейтинг:2
флаг ru

Если бы существовало решение с полиномиальным временем, то это обеспечило бы решение с полиномиальным временем для задачи дискретного логарифмирования эллиптической кривой. Мы твердо убеждены, что это не так.

Чтобы увидеть сведение к дискретному логарифму эллиптической кривой, предположим, что у меня есть точка $P_0=[x_0]G$ где порядок $G$ является $q$ и я хочу знать $x_0$. я вычисляю $2^{-1}\pmod q$, рассчитать $[2^{-1}]P_0$ и запустить мой волшебный алгоритм. Если алгоритм говорит, что существует $а$ с $0<a<q/2$, то я знаю, что $x_0$ даже иначе я знаю, что это странно. Пишу $b_0$ для младшего бита $х$, Я пишу $x_1=(x_0-b_0)/2$ и вычислить $P_1=[2^{-1}](P_0-[b]G)=[x_1]G$. Теперь я могу повторить процесс, чтобы восстановить младший бит $b_1$ из $x_1$ и так далее, заканчивая, когда $P_n=G$. Это займет максимум $\log_2 q$ шаги.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.