基于区间上离散对数问题的改进算法.ppt

* 关于区间上离散对数问题的改进算法 研究内容 在群G上区间大小为N 的离散对数问题为：给定群元素g，h以及大整数N，找到整数n ( )，使得 。 通常对于该问题的求解主要是对Pollard’s kangaroos method的改进,尝试通过减少跳跃次数来优化算法，目前解决这一问题的最优低存储算法是van Oorschot和 Wiener 版本的Pollard’s kangaroos method，其平均情况下的时间代价是 次群运算。 文中对经典Pollard’s kangaroos method进行改进，得到新的求解算法。新算法是通过利用多次小整数乘法代替一次完整的大整数乘法来减少kangaroos每次跳跃的时间代价实现算法效率的提高。进一步，文章中通过增加kangaroos的数量使得算法在跳跃次数和每次跳跃的时间代价两方面都得到改进，从而得到区间上离散对数问题的更有效的求解算法。 研究背景 经典离散对数问题（DLP）是许多密码系统和协议的安全性基础，但随着密码学的发展，出现了一些特殊的离散对数问题用于解决实际中的密码学问题，比如在某个区间上的离散对数问题。该问题的出现是由于在实际应用中，如果没有进行有效的保护措施，敌手可能通过某些侧信道攻击的手段获取关于离散对数的某些比特位信息，从而推断出待求解离散对数所在的区间范围，之后敌手在进行离散对数求解时只需要在该区间范围内求解即可。 目前用Baby-step Giant-step method解决区间上的离散对数问题，需要执行 次群运算、需要 空间。因此该算法需要较大的存储空间并且查表的速度对算法的影响很大，最快变体在平均情况下的时间代价为 次群运算。 直到2010年，Galbraith等人通过增加kangaroos的只数实现总的跳跃次数的减少，从而对经典Pollard’s kangaroos method给予改进，使得算法的代价从 次群运算降低到 次群运算。并说明，当四只kangaroos同时跳跃时算法的效率最高。 相关算法 经典Pollard’s kangaroos算法 给定循环群G，群中元素g，h，大整数N，计算n使得 选择一个正整数的小集合S作为kangaroos的跳跃步集合，从群G中随机均匀选取一些元素构成可区分集合D，定义一个从群G到集合S的随机映射f： 。 一只kangaroo跳跃就对应一个G中的序列： ，i=0,1,2,…, 从给定的 开始。同时定义一序列 , 令 ，i=0,1,2,…, 因此，是kangaroo前i次跳跃的距离和，那么， ，i=0,1,2,…, 相关算法 Pollard’s kangaroos是基于随机步的算法，每只kangaroo每次跳跃一步。定义两只kangaroos分别为T和W。T从区间中点开始向区间右侧跳跃，W从群元素h开始（即未知离散对数的群元素）向区间右侧跳跃，两者使用同样的随机步集合。在串行计算机上对T和W交替操作，无论何时只要kangaroos的跳跃落地点的群元素属于可区分点集合D，记录此时的落地点。当某个落地点值被不同类型（T或者W）kangaroos访问时即发生碰撞，算法终止。 经典的Pollard’s kangaroos method针对每只kangaroo，每次跳跃都需要计算一次大整数乘法，但只有当其满足可区分点条件时才将该跳跃点存储下来以备碰撞检测，否则丢弃该点值不进行存储。因此存储操作不是每次都进行，故每次跳跃都花费很大的时间代价计算一次完整大整数乘法并没有必要，这是经典Kangaroos算法的一个不足。 相关算法 Ch