El grado de integración representa la dificultad de convertir un sistema EC en un sistema de registro discreto clásico. En una curva aleatoria, esto suele ser muy difícil, por lo que el grado de inserción k es grande, que es lo que desea.
Sea E una curva elíptica con n elementos sobre un campo F de orden q. El grado de incrustación de E es el menor entero [matemática] k [/ matemática] tal que [matemática] n [/ matemática] divide [matemática] q ^ k-1 [/ matemática]. Hay un homomorfismo de E a un subgrupo del grupo multiplicativo [matemáticas] H: = GF (q ^ k) ^ \ ast [/ matemáticas], y si [matemáticas] k [/ matemáticas] es pequeño, entonces este mapa es eficiente para calcular. Es, IIRC, un mapa bilineal de E y un poco de E a ese grupo, un hecho que se utiliza en el cripto basado en emparejamiento.
Dado que hay un mapa desde su curva elíptica de b bits a algo que es aproximadamente un grupo DH clásico de kb-bit, es como máximo tan seguro como el DH clásico de kb-bit. En el caso de una curva de características pequeñas, es mucho peor que la DH clásica de kb-bit, debido a la mejora de Joux et al para iniciar sesión discretamente en características pequeñas. Por lo tanto, es importante que k sea grande, a menos que realmente esté utilizando el mapa bilineal para algún criptosistema elegante. Para una curva aleatoria, es probable que k sea realmente enorme, por lo que puede verificarlo y luego ignorar el resto de esta respuesta.
- ¿Cuáles son algunas de las ecuaciones más importantes que se han formulado?
- Cómo explicar el momento ajá en matemáticas
- Soy estudiante universitario de mecánica de uno de los nuevos IIT que trabajan en una PSU durante un año. ¿Es tarde para mí seguir una carrera en matemáticas?
- ¿Cuáles son algunos de tus acertijos matemáticos favoritos o mejores?
- ¿Por qué Linux no es la elección del sistema operativo para el público en general a pesar de que la mayoría de las aplicaciones comunes se han basado en la web?
Si está utilizando el emparejamiento, k más grande será más lento pero más seguro, por lo que debe equilibrar la seguridad frente a los ataques genéricos en la curva con la seguridad frente a la incrustación. El viejo punto dulce solía ser las curvas de Baretto-Naehrig con k = 12. Ambos produjeron niveles de seguridad razonables y tenían otras propiedades de implementación muy eficientes. Es posible que k = 12 ya no sea suficiente para casos de uso de alta seguridad, y necesitará usar curvas con k = 24 o más.
