Alekseev,E.K.(英国)。;尼古拉耶夫。;Smyshlyaev,S.V.公司。 俄罗斯标准椭圆曲线的安全性。 (英语) Zbl 1475.94093号 材料Vopr。克里普托格拉菲 9、3号、5-32(2018). 摘要:在过去的二十年中,椭圆曲线已经成为众多密码原语和协议的必要组成部分。因此,使用不会削弱此类协议安全性的椭圆曲线是极其重要的。我们研究了与GOST R 34.10-2001、GOST R 3410-2012和相关算法一起使用的椭圆曲线,以及它们的安全特性和生成过程。 引用于2文件 MSC公司: 94A60型 密码学 14克50 算术几何在编码理论和密码学中的应用 11G05号 全局域上的椭圆曲线 关键词:椭圆曲线;GOST R 34.10-2001;GOST R 34.10-2012;Pollard\(\rho\)-方法;2014年1月50日-2016年 PDF格式BibTeX公司 XML格式引用 \textit{E.K.Alekseev}等人,Mat.Vopr。Kriptografii 9,No.3,No.5--32(2018;Zbl 1475.94093) 全文: 内政部 MNR公司 参考文献: [1] 信息技术。加密数据安全。【电子】数字签名的签名和验证过程,GOST R 34.10-2001,俄罗斯联邦Gosudarstvennyi Standart,俄罗斯政府标准委员会,2001(俄语) [2] Popov V.、Kurepkin I.、Leontiev S.,“用于GOST 28147-89、GOST R 34.10-94、GOST R34.10-2001和GOST R 3411-94算法的其他加密算法”,CRYPTO-PRO(2006) [3] 信息技术。加密数据安全。【电子】数字签名的签名和验证过程,GOST R 34.10-2012,联邦技术规范和计量局,2012(俄语) [4] 加密算法的使用伴随着标准GOST R 34.10-2012和GOST R 34.11-2012的使用,标准化建议,技术委员会26。2014年联邦技术监管和计量局(俄语) [5] Alekseev E.、Oshkin I.、Popov V.、Leontiev S.、Podobaev V.、Belyavsky D.,标准GOST R 34.10-2012和GOST R 3411-2012的密码算法使用指南,RFC 7836,ed.Smyshlyaev S.,2016 [6] Alekseev E.K.、Oshkin I.B.、Popov V.O.、Smyshlyaev S.V.、Sonina L.A.,“关于扭曲爱德华兹曲线与GOST R 34.11-2012数字签名及相应密钥协商算法的使用”,《信息安全问题》。计算机系统,3(2014),60-66(俄语) [7] 信息技术。加密数据安全。加密算法和协议的椭圆曲线参数,联邦技术监管和计量局,2016(俄语) [8] 信息技术。加密数据安全。哈希函数,GOST R 34.11-2012,联邦技术监管和计量局,2012(俄语) [9] 高效密码组标准:推荐的椭圆曲线域参数。版本1.0,SEC 2, [10] Bernstein D.J.,Chou T.,Chuengsatiansup C.,Huelsing A.,Lambooij E.,Lange T.,Niederhagen R.,van Vredendal C.,《如何操纵曲线标准:黑帽子白皮书》,, [11] 离散数学。申请。,18:4(2008),427-437(英语)·Zbl 1194.68114号 ·doi:10.1515/DMA.2008.031 [12] Alekseev E.K.、Oshkin I.B.、Popov V.O.、Smyshlyaev S.V.,“关于应用GOST R 34.11-2012和GOST R 3410-2012标准时算法的加密特性”,《密码学的数学方面》,7:1(2016),5-38(俄语)·兹比尔1475.94094 [13] Shoup V.,“离散对数和相关问题的下限”,EUROCRYPT 97,Lect。票据计算。科学。,1233, 1997, 256-266 ·数字对象标识代码:10.1007/3-540-69053-0_18 [14] 数学笔记,55:2(1994),165-172(英语)·Zbl 0831.11065号 ·doi:10.1007/BF02113297 [15] Pollard J.M.,“指数计算的蒙特卡罗方法”,数学。计算。,32 (1978), 918-924 ·Zbl 0382.10001号 [16] Vercauteren F.(编辑),《密码学主要计算假设的最终报告》,ECRYPT II,ICT-2007-216676, [17] SafeCurves:为椭圆曲线加密选择安全曲线, [18] Semaev I.A.,“椭圆曲线特征扭转点组中离散对数的计算”,数学。计算。,67 (1998), 353-356 ·Zbl 1016.11021号 ·网址:10.1090/S0025-5718-98-00887-4 [19] Menezes A.,Vanstone S.,“在有限域中将椭圆曲线对数减少为对数”,IEEE Trans。通知。理论,IT,39:5(1993),1639-1646·Zbl 0801.94011号 ·数字对象标识代码:10.1109/18.259647 [20] Petit C.,Kosters M.,Messeng A.,“素数域上椭圆曲线离散对数问题的代数方法”,PKC 2016,第二卷,Lect。票据计算。科学。,9615, 2016, 3-18 ·Zbl 1353.94069号 ·doi:10.1007/978-3-662-49387-8_1 [21] Koblitz N.,《数论和密码学课程》,Springer-Verlag,Berlin-Heidelberg等,1987年,viii+208页·Zbl 0648.10001号 [22] Semaev I.A.,求和多项式和椭圆曲线上的离散对数问题,密码学电子打印档案:2004/031报告 [23] Semaev I.A.,椭圆曲线上离散对数问题的新算法,密码学电子打印档案:报告2015/310 [24] Faugere J.-C.,“计算Groebner基的一种新的高效算法”,J.Pure Appl。代数,139:1-3(1999),61-88·Zbl 0930.68174号 ·doi:10.1016/S0022-4049(99)00005-5 [25] Crandall R.,Pomerance C.,《素数:计算视角》,纽约州施普林格等,2001年,xv+545页·Zbl 0995.11072号 [26] Collins G.,“多元多项式结果的计算”,J.Assoc.Comput。机器。,18:4 (1971), 515-532 ·Zbl 0226.65042号 ·数字对象标识代码:10.1145/321662.321666 [27] Diem C.,“关于椭圆曲线中的离散对数问题。II”,代数与数论,7:6(2013),1281-1323·Zbl 1300.11132号 ·doi:10.2140/ant.2013.7.1281 [28] Huang Y.-J.、Petit C.、Shinohara N.、Takagi T.,《关于广义初秋度假设》,《密码学电子印刷档案:2015/358年报告》 此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。