亨利·科恩;格哈德·弗雷;Robero M.Avanzi。;克里斯托夫·多奇;坦尼娅·兰格;Nguyen,Kim(金·阮);弗雷德里克·韦考特伦 椭圆和超椭圆曲线密码手册。 (英语) Zbl 1082.94001号 离散数学及其应用佛罗里达州博卡拉顿:查普曼和霍尔/CRC(ISBN 1-5848-518-1/hbk;978-1-4200-3498-1/电子书)。xxxiv,808页。(2006). 这本厚厚的书(超过800页)是一本集体作品:七位作者和八位贡献者,H.科恩和G.弗雷是科学编辑。其公开目的是“详细解释椭圆和超椭圆曲线密码术所涉及的理论和算法”。这本书介绍了目前技术水平包括该领域的最新发展(“本书包含许多算法,其中一些算法首次以书的形式出现”),主题为点计数算法或Weil下降的离散对数转移。基于离散对数问题(DLP)的经典公钥密码体制和数字签名方案使用有限域的乘法群作为基础群。然而,Index Calculus方法为这些组上的DL提供了一种亚指数攻击方式。二十年前,V.Miller和N.Koblitz提出了有限域上定义的椭圆曲线的点群作为替代方案,因为在这个群上,Index-Calculus不起作用。这也是小亏格超椭圆曲线的Jacobians的情况。虽然这些组中的算法更复杂,但密钥的较小大小弥补了这一点。像该领域的其他优秀书籍一样[例如,I.Blake和G.Seroussi和N.P.智能《密码学中的椭圆曲线》。伦敦数学学会L.N.S.265,剑桥(1999;Zbl 0937.94008号)],“这不是一本教科书,特别是包含很少的证明”,但这本书试图自我包容,“因为基本上所有的数学背景都得到了相当精确的解释”。本书的第一部分和第二部分(第2章至第12章,约250页)涉及这样的数学背景:有限域和进位域、代数曲线和雅可比矩阵、泰特配对、威尔下降,以及在有限域和进位域中进行算术的算法。椭圆和超椭圆曲线的算法是第三部分的目标,包括特殊曲线的算法(第15章)和配对的实现(第16章)。该书的第四部分(第17章和第18章)概述了椭圆和超椭圆曲线上的点计数方法,包括Schoof-Elkies-Atkin算法和(p)-adic方法(Satoh算法及其后续算法)的完整版本。第五部分(第19-22章)详细讨论了与DLP攻击相关的安全问题:通用算法、Index-Calculus和允许将显然安全的实例的DLP传输给其他易受Index-Colculus方法攻击的方法。第六部分讨论了如何为DL系统(第23章)和基于配对的密码术(第24章)找到安全的密码原语,以及在素性测试和因子分解方法中的应用(第25章)。本书的最后一部分(第26-30章)讨论了在智能卡、侧信道攻击和使用椭圆和超椭圆曲线生成随机数等环境中实现椭圆和超椭圆DL系统的方法。该书补充了详尽的参考书目(第737-775页)、注释索引(第777-784页)和一般索引(第785-808页)。总之,我们可以说,对于对椭圆曲线和超椭圆曲线密码术感兴趣的学生和研究人员来说,本手册是一个宝贵的信息来源。审核人:胡安·特纳·阿尤索(巴利亚多利德) 引用于7评论引用于192文件 MSC公司: 94-00 与信息与传播理论有关的一般参考书(手册、词典、书目等) 94A60型 密码学 11G20峰会 有限域和局部域上的曲线 14G50型 算术几何在编码理论和密码学中的应用 2016年11月 数字理论算法;复杂性 2005年11月 保理化 11年11月 原始 关键词:椭圆和超椭圆曲线;离散对数;点数;离散对数系统的实现 引文:Zbl 0937.94008号 PDF格式BibTeX公司 XML格式引用 \textit{H.Cohen}等人,《椭圆和超椭圆曲线密码手册》。佛罗里达州博卡拉顿:查普曼和霍尔/CRC(2006;Zbl 1082.94001) 全文: DOI程序