×
罗伯特·格兰杰;托尔斯滕·克莱因;阿扬·K·伦斯特拉。;本杰明·韦索洛夫斯基;Jens Zumbraägel公司

30750位二进制字段离散对数的计算。 (英语) Zbl 1472.11319号

数学。计算。 90,编号332,2997-3022(2021).
摘要:本文报告了有限域中离散对数的计算{F}(F)_{2^{30750}}),大幅度打破了2014年1月创下的前一纪录[R.巴比列斯库等,Eurocrypt 2014,Lect。注释计算。科学。8441, 1–16 (2014;Zbl 1326.11080号)]通过\(\mathbb中的计算{F}(F)_{2^{9234}} \). 由于Granger、Kleinjung和Zumbraägel的缘故,本计算基本上利用了拟多项式算法的消除步骤[R.格兰杰等人,《加密2014》,Lect。注释计算。科学。8617, 126–145 (2014;兹比尔1334.94080)],是第一个真正测试并成功演示递归应用时潜力的大规模实验,递归应用会导致规定的复杂性。在2.6 GHz下运行的Intel Xeon Ivy Bridge处理器的单核上,它需要大约2900个核心年,这相当于在位长795的字段中为素数字段的离散对数记录所花费的大约3100个内核年,并演示了对于这种级别的计算工作,这个问题要容易得多。为了使计算可行,我们引入了几种创新技术来消除小阶不可约元素,这意味着我们避免了任何昂贵的Gröbner基计算,与2013年初以来的所有记录相比。虽然这样的计算对\(L(\frac14+o(1))\)复杂度算法至关重要,但对于我们的目的来说,它们太慢了。最后,尽管存在两个准多项式算法,并且有可能开发出更快的算法,但这种计算应该对仍建议在应用程序中依赖此类有限域的离散对数安全性的密码学家起到严重的威慑作用。

引用于2文件

MSC公司:

11年16日 数字理论算法;复杂性
11T71型 代数编码理论;密码学(数论方面)
94A60型 密码学

关键词:

离散对数问题;有限域;二进制字段;拟多项式算法

引文:

Zbl 1326.11080号;Zbl 1334.94080号

软件:

岩浆
PDF格式BibTeX公司 XML格式引用
\textit{R.Granger}等人,《数学》。计算。90,编号332,2997--3022(2021;Zbl 1472.11319)
全文: 内政部 arXiv公司 哈尔

参考文献:

[1] Razvan Barbulescu;皮埃里克·高德利(Pierrick Gaudry);Antoine Joux;Thom’{e},Emmanuel,小特征有限域中离散对数的启发式拟多项式算法。密码学进展——EUROCRYPT 2014,计算机课堂讲稿。科学。8441,1-16(2014),海德堡斯普林格·Zbl 1326.11080号 ·doi:10.1007/978-3-642-55220-5\_1
[2] Bluher,Antonia W.,On\(x^{q+1}+ax+b\),有限域应用。,10, 3, 285-305 (2004) ·Zbl 1137.12300号 ·doi:10.1016/j.ffa.2003.08.004
[3] 博斯玛(Bosma)、维布(Wieb);约翰·坎农(John Cannon);Catherine Playout,《岩浆代数系统》。I.用户语言,J.符号计算。,24, 3-4, 235-265 (1997) ·Zbl 0898.68039号 ·doi:10.1006/jsco.1996.0125
[4] Boudot、Fabrice;高德里,皮尔里克;Aurore Guillevic;Nadia Heninger;艾曼纽·托姆;Paul Zimmermann,795位因子分解和离散对数(2019年12月2日),NMBRTHRY listserv
[5] 法布里斯·布多特;皮埃里克·高德利(Pierrick Gaudry);Aurore Guillevic;Nadia Heninger;艾曼纽·托姆;Paul Zimmermann,因子分解{RSA}-250(2020年2月28日),NMBRTHRY listserv
[6] Canteaut,Anne;塞尔吉·卡波夫(Sergiu Carpov);卡罗琳·方丹(Caroline Fontaine);Lepoint,Tancr-`ede;Naya-Plasencia,Mar\'{i}a;派利尔,帕斯卡;Sirdey,Renaud,《流密码:有效同态文本压缩的实用解决方案》,《密码学杂志》,31,3,885-916(2018)·Zbl 1400.94132号 ·doi:10.1007/s00145-017-9273-9
[7] Don Coppersmith,特征二字段中对数的快速计算,IEEE Trans。通知。理论,30,4587-594(1984)·Zbl 0554.12013号 ·doi:10.1109/TIT.1984.1056941
[8] Don Coppersmith,《数字域筛的修改》,J.Cryptology,6,3,169-180(1993)·兹比尔0806.11071 ·doi:10.1007/BF00198464
[9] 安德烈亚斯·恩格尔(Andreas Enge);Gaudry,Pierrick,《次指数离散对数算法的一般框架》,Acta Arith。,102, 1, 83-103 (2002) ·Zbl 1028.11079号 ·doi:10.4064/aa102-1-6
[10] G“{o} 洛\u个{g} 卢,Faruk;罗伯特·格兰杰;加里·麦奎尔(Gary McGuire);Zumbr\“{a} 凝胶,Jens,关于函数场筛选和更高分裂概率的影响:应用于\(\mathbb中的离散对数{F}(F)_{2^{1971}})和\(\mathbb{F}(F)_{2^{3164}} \). 密码学进展——2013年密码。第二部分,计算机课堂讲稿。科学。8043,109-128(2013),海德堡斯普林格·Zbl 1316.11114号 ·doi:10.1007/978-3642-40084-1
[11] G\“olo\u{g} 卢,Faruk;罗伯特·格兰杰(Robert Granger);加里·麦奎尔(Gary McGuire);Zumbr“agel,Jens,在台式计算机上求解6120位{DLP},密码学中的选定领域-SAC 2013,LNCS 8282,136-152(2014),Springer·Zbl 1321.11125号
[12] G\“olo\u{g} 卢,Faruk;罗伯特·格兰杰(Robert Granger);加里·麦奎尔(Gary McGuire);Zumbr“agel,Jens,离散{l} 食欲在{(GF(2^{6120})}(2013年4月11日)中,NMBRTHRY listserv
[13] 奥洛{g} 卢,Faruk;罗伯特·格兰杰(Robert Granger);加里·麦奎尔(Gary McGuire);Zumbr“agel,Jens,离散{l} 食欲在{(GF(2^{1971})}(2013年2月19日),NMBRTHRY listserv
[14] 罗伯特·格兰杰(Robert Granger);菲利普·约万诺维奇;Bart Mennink;Neves,Samuel,改进了可调整块密码的屏蔽,并应用于身份验证加密。密码学进展——EUROCRYPT 2016。第一部分,计算机课堂讲稿。科学。9665,263-293(2016),柏林斯普林格·Zbl 1384.94065号 ·doi:10.1007/978-3-662-49890-3\_11
[15] 罗伯特·格兰杰(Robert Granger);托尔斯滕·克林(Thorsten Kleinjung);Zumbr\“{a} 凝胶,Jens,打破“128位安全”超奇异二元曲线(或如何求解\(\mathbb中的离散对数{F}(F)_{2^{4\cdot 1223}})和\(\mathbb{F}(F)_{2^{12\cdot 367}}))。密码学进展——2014年密码。第二部分,计算机课堂讲稿。科学。8617,126-145(2014),海德堡施普林格·Zbl 1334.94080号 ·doi:10.1007/978-3-662-44381-1\_8
[16] 罗伯特·格兰杰(Robert Granger);托尔斯滕·克林(Thorsten Kleinjung);Zumbr\“{a} 凝胶,Jens,关于固定特征有限域中的离散对数问题,Trans。阿默尔。数学。社会学,370,5,3129-3145(2018)·Zbl 1428.11210号 ·doi:10.1090/tran/7027
[17] 罗伯特·格兰杰(Robert Granger);托尔斯滕,克莱因贡;Zumbr“杰斯·阿格尔,《论2的权力》(2014年4月29日),《加密电子打印档案》
[18] 罗伯特·格兰杰(Robert Granger);托尔斯滕·克林(Thorsten Kleinjung);Zumbr \“agel,Jens,离散对数{J} 阿科比亚人{(GF(2^{367})}上的一个亏格2超奇异曲线(2014年1月30日),NMBRTHRY listserv
[19] 罗伯特·格兰杰(Robert Granger);托尔斯滕·克林(Thorsten Kleinjung);Zumbr“agel,Jens,离散{l} 食欲在{\(GF(2^{9234})}(2014年1月31日),NMBRTHRY列表服务
[20] Joux,Antoine,一种新的小特征复杂度(L(1/4+o(1))的索引演算算法。密码学选定领域——SAC 2013,计算机课堂讲稿。科学。8282,355-379(2014),海德堡斯普林格·Zbl 1362.94034号 ·doi:10.1007/978-3-662-43414-7\_18
[21] Joux、Antoine、离散型{l} 食欲在{\(GF(2^{1778})}(2013年2月11日)中,NMBRTHRY listserv
[22] Joux、Antoine、离散型{l} 食欲在{(GF(2^{6168})}(2013年5月21日),NMBRTHRY listserv
[23] Joux、Antoine、离散型{l} 食欲在{(GF(2^{4080})}(2013年3月22日)中,NMBRTHRY listserv
[24] Antoine Joux;皮埃罗,C\'{e} 西尔改进Frobenius表示离散对数算法的多项式时间预计算:简化小特征有限域的设置。密码学进展——2014年亚洲密码。第一部分,计算机课堂讲稿。科学。8873378-397(2014),海德堡斯普林格·Zbl 1306.94064号 ·doi:10.1007/978-3-662-45611-8\_20
[25] Kleinjung、Thorsten、离散型{l} 食欲在{\(GF(2^{1279})}(2014年10月17日),NMBRTHRY listserv
[26] 托尔斯滕,克莱因贡;青木,Kazumaro;Jens Franke;Lenstra,Arjen K。;托姆,伊曼纽尔;Joppe W.Bos。;皮埃里克·高德利(Pierrick Gaudry);亚历山大·克鲁帕(Alexander Kruppa);蒙哥马利,Peter L。;达格·阿恩·奥斯维克;赫尔曼·te Riele;安德烈·季莫费耶夫;Paul Zimmermann,768位RSA模的因式分解。密码学进展-密码2010,计算机课堂讲稿。科学。6223333-350(2010),柏林斯普林格·Zbl 1196.11167号 ·doi:10.1007/978-3-642-14623-7\_18
[27] 托尔斯滕·克林(Thorsten Kleinjung);Joppe W.Bos。;Lenstra、Arjen K.、Mersenne工厂。密码学进展——2014年亚洲密码。第一部分,计算机课堂讲稿。科学。8873、358-377(2014),海德堡施普林格·Zbl 1306.11098号 ·doi:10.1007/978-3-662-45611-8\_19
[28] 托尔斯滕·克林(Thorsten Kleinjung);死亡,克劳斯;Lenstra,Arjen K。;克里斯汀·普里普拉塔(Christine Priplata);Stahlke,Colin,768位素数域离散对数的计算。密码学进展——2017年EUROCRYPT。第一部分,计算机课堂讲稿。科学。10210185-201(2017),查姆施普林格·Zbl 1411.11135号 ·doi:10.1007/978-3-319-56620-7
[29] 托尔斯滕·克林(Thorsten Kleinjung);Wesolowski,Benjamin,固定特征有限域中拟多项式时间的离散对数(2019年6月25日),密码学电子打印档案
[30] 布莱恩·拉马奇亚(Brian A.LaMacchia)。;安德鲁·M·奥德里兹科。,有限域上大型稀疏线性系统的求解,密码学进展-密码学90,LNCS 537,109-133(1991),Springer·Zbl 0786.65028号
[31] Lanczos,Cornelius,解线性微分和积分算子特征值问题的迭代方法,J.Research Nat.Bur。标准,45,255-282(1950)
[32] Lenstra,H.W.,Jr.,《寻找有限域之间的同构》,数学。公司。,56, 193, 329-347 (1991) ·Zbl 0709.11072号 ·doi:10.2307/2008545
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。