×
伊戈尔·什帕林斯基(Igor E.Shparlinski)。;Andrew V.萨瑟兰。

寻找具有指定大小的子群的椭圆曲线。 (英语) Zbl 1377.11074号

国际数论 13,第1期,133-152(2017).
自始至终,设\(k={mathbbF}_q\)是阶的有限域\(q\)。设(G_E=G_E(k))表示(k)上椭圆曲线(E=E_{a,b}:\,y^3=x^2+ax+b\)上(k)-有理点的有限阿贝尔群。对于给定的(k)固定整数(m>0),是否存在这样的椭圆曲线(E):(*)? 前两位作者从密码学的角度考虑了这个问题,特别是在\(m\)素数的情况下[Found.Comput.Math.14,No.2285-297(2014;Zbl 1312.11048号)]他根据广义黎曼假设(GRH)给出了一个有效的概率解。这个问题也与多项式\(f\neq0\)的构造有关,使得\(f(x)=f(y)\)在\(k\)中有许多解\(x\neqy\);参见[T.金,莱克特。注释计算。科学。9452, 174–188 (2015;Zbl 1396.11142号)]. 最后,在完成了N.安巴尔M.朱利埃蒂[J.Algebr.Comb.38,第2期,371–392(2013;Zbl 1295.51014号)].
在所审查的论文中,通过设计算法来考虑上面的问题\(*)\,以找出每当\(q=p>3\)是素数时的对应曲线。给定(varepsilon>0),有一种概率算法,对于带有(p^varepsilon\leqM\leqp^{1/2-varepsillon})的(M),输出一个整数(M\in[M,2M]\)和一条椭圆曲线(E),使得(G_E\equiv0\pmod{M}\)in(text{exp}(\text{log}p)^{2/5+o(1)}\)。还有一种确定性算法,它给出了(m=o(p^{1/2}(\text{日志}p)^{-4}),输出一条椭圆曲线(E\),在\({\tilde O}_p(mp^{1/2})\)时间内具有\(\#G_E\equiv 0\pmod{m}\)。这里曲线的构造基本上依赖于复数乘法理论;参见[A.工程师,数学。计算。78,第266、1089–1107号(2009年;Zbl 1208.11136号)].
审核人:费尔南多·托雷斯(坎皮纳斯)

MSC公司:

11G20峰会 有限域和局部域上的曲线
2006年11月 有限域上的多项式
2016年11月 数字理论算法;复杂性

关键词:

椭圆曲线;可分割性;平滑数;素数二次剩余

引文:

Zbl 1312.11048号;Zbl 1295.51014号;Zbl 1208.11136号;Zbl 1396.11142号
PDF格式BibTeX公司 XML格式引用
\textit{I.E.Shparlinski}和\textit{A.V.Sutherland},《国际数论》13,第1期,133--152(2017;Zbl 1377.11074)
全文: 内政部 arXiv公司

参考文献:

[1] Agrawal,M.,Kayal,N.和Saxena,N.,《素数》收录于《数学年鉴》第160卷(2004年)第781-793页·Zbl 1071.11070号
[2] Anbar,N.和Giulietti,M.,《椭圆曲线的双覆盖弧和小完整帽》,《代数组合》38(2013)371-392·Zbl 1295.51014号
[3] Avanzi,R.、Cohen,H.、Doche,C.、Frey,G.、Lange,T.、Nguyen,K.和Vercauteren,F.,《椭圆和超椭圆曲线密码学:理论与实践》(CRC出版社,2005年)·Zbl 1082.94001号
[4] Borges,H.和Conceição,R.,关于极小值集多项式的刻画,J.Number Theory133(2013)2021-2035·Zbl 1276.11196号
[5] Bougain,J.,Konyagin,S.V.和Shparlinski,I.E.,《有限域中的字符和和确定性多项式根的发现》,数学。Comp.43(2015)4261-4269·Zbl 1378.11012号
[6] 布鲁尔,B.W.,《关于某些字符和》,Trans。阿默尔。数学。Soc.99(1961)241-245·Zbl 0103.03205号
[7] Bröker,R.和Stevenhagen,P.,有限域上椭圆曲线的有效CM-构造,数学。Comp.76(2007)2161-2179·Zbl 1127.14022号
[8] Burgess,D.A.,《二次剩余和非剩余的分布》,Mathematika4(1957)106-112·兹比尔0081.27101
[9] Cheon,J.-H.,《带辅助输入的离散对数问题》,J.Cryptology23(2010)457-476·Zbl 1195.94052号
[10] Cheon,J.-H.和Kim,T.,《带辅助输入的离散对数》,载于《代数曲线和有限域》(Walter de Gruyter,2014),第71-92页。
[11] Cheon,J.-H.和Kim,T.,《带辅助输入的离散对数问题的新方法》,LMS J.Compute。数学19(2016)1-15·Zbl 1352.68097号
[12] Cheon,J.-H.,Kim,T.和Song,Y.S.,《关于(Bbb Z_p^times)和带有辅助输入的广义DLP的群体行动》,载于《Crptography中的选定区域-SAC 2013》,第8282卷(Springer,2014),第121-135页·Zbl 1321.94051号
[13] Chou,W.S.,Gomez-Calderon,J.和Mullen,G.L.,有限域上Dickson多项式的值集,J.数字理论30(1988)334-344·Zbl 0689.12012号
[14] Cox,D.A.,《形式的素数:费马,类场理论和复数乘法》,第2版。(威利,2013)·Zbl 1275.11002号
[15] Crandall,R.和Pomerance,C.,《素数:计算视角》,第2版。(Springer,2005)·Zbl 1088.11001号
[16] Dickson,L.E.,《素数字母幂替换的解析表示法与线性群I的讨论》,《数学年鉴》11(1897)65-120。
[17] Dickson,L.E.,《素数字母幂替换的解析表示与线性组II的讨论》,《数学年鉴》11(1897)161-183。
[18] Enge,A.,通过浮点近似计算类多项式的复杂性,数学。公司78(2009)1089-1107·Zbl 1208.11136号
[19] Enge,A.和Sutherland,A.V.,《通过CRT方法实现类不变量》,载于《算法数论》第九届国际研讨会(ANTS IX),第6197卷(Springer,2010),第142-156页·Zbl 1260.11083号
[20] Ford,K.,《给定区间内带除数的整数分布》,《数学年鉴》168(2008)367-433·Zbl 1181.11058号
[21] 加尔布雷思,S.,《公钥密码数学》(剑桥大学出版社,2012年)·Zbl 1238.94027号
[22] von zur Gathern,J.和Gerhard,J.,《现代计算机代数》,第三版。(剑桥大学出版社,2013年)·Zbl 1277.68002号
[23] Heath-Brown,D.R.,Dirichlet(L)函数的无零区域,以及算术级数中的最小素数,Proc。伦敦数学。Soc.64(1992)265-338·Zbl 0739.11033号
[24] Iwaniec,H.和Kowalski,E.,《解析数论》(美国数学学会,2004年)·Zbl 1059.11001号
[25] M.Kim,带辅助输入的离散对数问题,论文,首尔国立大学(2014)。
[26] Kim,M.,《带辅助输入的多离散对数问题》,载于《密码学进展-亚洲密码》2015年第9452卷(Springer,2015年),第174-188页·Zbl 1396.11142号
[27] Kim,M.,Cheon,J.-H.和Lee,I.-S.,带辅助输入的强离散对数问题的广义算法分析,数学。Comp.83(2014)1993-2004·Zbl 1298.68115号
[28] Koblitz,N.、Menezes,A.和Shparlinski,I.E.,《离散对数、Diffie-Hellman和约简》,《越南数学杂志》39(2011)267-285·Zbl 1277.94029号
[29] Lang,S.,《椭圆函数》,第二版。(施普林格,1987)·Zbl 0615.14018号
[30] Lenstra,H.W.,用椭圆曲线分解整数,《数学年鉴》126(1987)649-673·Zbl 0629.10006号
[31] Lenstra,H.W.,Pila,J.和Pomerance,C.,超椭圆光滑性检验,I,Philos。事务处理。罗伊。Soc.Lond.345(1993)397-408·Zbl 0808.11073号
[32] Lenstra,H.W.,Pila,J.和Pomerance,C.,超椭圆光滑性检验,II,Proc。伦敦数学。Soc.84(2002)105-146·Zbl 0983.11072号
[33] Lenstra,H.W.和Pomerance,C.,《整数分解的严格时限》,J.Amer。数学。Soc.5(1992)483-516·Zbl 0770.11057号
[34] Mikawa,H.,《论算术级数中的素数》,筑波J.Math.25(2001)121-153·Zbl 1017.11049号
[35] 蒙哥马利,H.L.,《乘数理论专题》,第227卷(施普林格出版社,1971年)·Zbl 0216.03501号
[36] Nair,M.和Tenenbaum,G.,某些算术函数的短和,《数学学报》,180(1998)119-144·Zbl 0917.11048号
[37] Pomerance,C.,《快速、严格因式分解和离散对数算法》,载于《离散算法和复杂性》(学术出版社,1987年),第119-143页·Zbl 0659.10003号
[38] Rédei,L.,Über eindeutig umkehrbare Polynome in endlichen Körpern,科学学报。数学11(1946)85-92·Zbl 0061.01607号
[39] Rubin,K.和Silverberg,A.,在CM方法中选择正确的椭圆曲线,数学。成分79(2010)545-561·Zbl 1213.11127号
[40] 吕克,H.-G.,有限域上椭圆曲线的一个注记,数学。成分49(1987)301-304·Zbl 0628.14019号
[41] Schoof,R.,有限域上的椭圆曲线和平方根模的计算,数学。Comp.170(1995)483-494·兹比尔0579.14025
[42] I.Schur,Einige Bermerkungen zu der vorstehenden Arbeit des Herrn G.Polya:在Nachr的Reste和Nichtreste的四分之一研究中。格式。威斯。哥廷根(1918)30-36;在Gesammelte Abhandlungen,第2卷(Springer,1973),第239-245页。
[43] Shiu,P.,乘法函数的Brun-Titchmarsh定理,J.Reine Angew。数学313(1980)161-170·Zbl 0412.10030号
[44] Shparlinski,I.E.和Sutherland,A.V.,关于Atkin和Elkies素数的分布,发现。公司。数学14(2014)285-297·Zbl 1312.11048号
[45] Shoup,V.,关于有限域上因式分解多项式的确定性复杂性,Inform。程序。Lett.33(1990)261-267·Zbl 0696.68072号
[46] Silverman,J.H.,《椭圆曲线的算法》,第2版。(施普林格,2009)·Zbl 1194.11005号
[47] 斯特朗,M.,《计算Igusa类多项式》,数学。Comp.83(2014)275-309·Zbl 1322.11066号
[48] 萨瑟兰,A.V.,用中国剩余定理计算希尔伯特类多项式,数学。Comp.80(2011)501-538·Zbl 1231.11144号
[49] Sutherland,A.V.,《加速CM方法》,LMS J.Compute。数学15(2012)172-204·Zbl 1343.11098号
[50] Tenenbaum,G.,《解析和概率数论导论》(剑桥大学出版社,1995年)·Zbl 0880.11001号
[51] Voloch,J.F.,关于有限域上椭圆曲线的一个注记,Bull。社会数学。France116(1988)455-458·Zbl 0688.14015号
[52] Waterhouse,W.C.,有限域上的阿贝尔变种,Ann.Sci。埃科尔规范。补充2(1969)521-560·Zbl 0188.53001号
[53] Xylouris,T.,《关于算术级数中的最小素数和Dirichlet(L)函数零点的估计》,Acta Arith.150(2011)65-91·Zbl 1248.11067号
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。