КЛАСИФІКАЦІЯ МЕТОДІВ ДИСКРЕТНОГО ЛОГАРИФМУВАННЯ НА ЕЛІПТИЧНІЙ КРИВІЙ
DOI:
https://doi.org/10.35546/kntu2078-4481.2024.1.37Ключові слова:
проблема дискретного логарифмування, криптографія, криптостійкість, еліптична крива, метод Шенкса, ρ-метод Полларда, метод Поліґа-Гелмана, метод Лас-Вегаса, скінченні поля, поля ГалуаАнотація
У цій роботі проведено аналіз та класифікацію методів розв’язання задачі дискретного логарифмування у мультиплікативних та адитивних групах, а також обґрунтовано актуальність такого аналізу. Особливий акцент зроблено на розв’язанні цієї задачі на еліптичних кривих над скінченними полями. Робота спрямована на підвищення стійкості криптографічних систем шляхом аналізу та класифікації існуючих методів вирішення задачі дискретного логарифмування. У статті розглянуто такі методи: метод перебору, метод Поліга-Геллмана, метод Деніела Шенкса та його модифікації, а саме метод Кенгуру та метод “Two Grumpy Giants and a Baby”. Окрім того, у роботі розглянуто ρ-метод Полларда та його модифікацію, що передбачає розпаралелення на декілька потоків виконання, а також метод Лас-Вегаса – сучасний метод, що використовує матричні обчислення для розв'язання задачі дискретного логарифмування. Ключовим аспектом цієї статті є комплексний порівняльний аналіз методів дискретного логарифмування, результати аналізу наведено у відповідних таблицях, де подана їх часова та просторова складність, а також низка інших показників. Проведений аналіз надає інформацію про ефективність, безпеку та практичність кожного методу, закладає основу для подальших досліджень, а також дозволяє будувати більш стійкі криптосистеми. Визначено, що ρ-метод Полларда має найкращий баланс між швидкодією та пам’яттю, що використовується, тому висунуто гіпотези щодо його покращення. Перша гіпотеза полягає у тому, що при перевірці на існування колізії на кожній ітерації алгоритму, що реалізує цей метод, доцільно порівнювати не точки, а їх класи еквівалентності. Друга гіпотеза покращення полягає у скороченні інтервалу, в якому знаходиться колізія. Іншим перспективним методом вирішення задачі дискретного логарифмування є метод Лас-Вегаса, що має високу швидкодію, проте цей метод не гарантує рішення і має високу просторову складність.
Посилання
Koblitz N. Elliptic curve cryptosystems. Mathematics of Computation. 1987. Vol. 19, No. 177, P. 203–209.
Miller V. Use of elliptic curves in cryptography. Conference on the theory and application of cryptographic techniques: Berlin, Heidelberg: Springer Berlin Heidelberg, August. 1987. Berlin, 1987. P. 417–426.
McCurley K. S., The discrete logarithm problem. In Proc. of Symp. in Applied Math. 1990. Vol. 42, P. 49–74.
Weisstein E. W. Smooth Number. URL: https://mathworld.wolfram.com/SmoothNumber.html.
Shanks D. Class number, a theory of factorization and genera. In Proceedings of symposia Math. Soc. 1971. Vol. 20, P. 415–440.
Galbraith S. D., Wang P., Zhang F. Computing elliptic curve discrete logarithms with improved baby-step giant-step algorithm. ePrint Archive. 2015.
Pollard J. Kangaroos, Monopoly and discrete logarithms. Journal of cryptology. 2000. Vol. 13, No. 4, P. 437–447.
Daniel J. Bernstein et. al. On the Correct Use of the Negation Map in the Pollard rho Method. In Public Key Cryptography 2011: 14th International Conference on Practice and Theory in Public Key Cryptography, Taormina, Italy, March 6–9. 2011. Taormina, 2011. Proc. 14, P. 128–146.
Pollard, J. M. Monte Carlo methods for index computation (
