Quelles courbes elliptiques pour la cryptographie ? - Institut de ...

More documents

Recommendations

Info

TRC (08) (Belding, Bröker, Enge, Lauter) Idée : calcul de H d (mod p) pour diérents p puis TRC. En pratique : Enumeration sur F p (Agashe, Lauter, Venkatesan) : Õ(d 3/2 ). Le cas p tot. décomposé (p > d) : 1 trouver E avec End(E) = O K . 2 calculer j(E) a pour a ∈ Cl(O K ). 3 Retourner H d (mod p) = ∏ (X − j(E) a ). Le cas p inerte (p petit) : 1 calcul de la liste des j supersinguliers sur F p 2 avec leur anneau d'endomorphismes dans A p,∞ . 2 calcul d'un plongement optimal s : O K → A p,∞ et R ⊃ s(O K ) un ordre maximal. 3 trouver E dans la liste avec End(E) = R. 4 retourner H d (mod p) = ∏ (X − j(E) a ). Christophe Ritzenthaler () Quelles courbes elliptiques pour la cryptographie ? 19 mars 2008 28 / 31
TRC (08) (Belding, Bröker, Enge, Lauter) Idée : calcul de H d (mod p) pour diérents p puis TRC. En pratique : Enumeration sur F p (Agashe, Lauter, Venkatesan) : Õ(d 3/2 ). Le cas p tot. décomposé (p > d) : 1 trouver E avec End(E) = O K . 2 calculer j(E) a pour a ∈ Cl(O K ). 3 Retourner H d (mod p) = ∏ (X − j(E) a ). Le cas p inerte (p petit) : 1 calcul de la liste des j supersinguliers sur F p 2 avec leur anneau d'endomorphismes dans A p,∞ . 2 calcul d'un plongement optimal s : O K → A p,∞ et R ⊃ s(O K ) un ordre maximal. 3 trouver E dans la liste avec End(E) = R. 4 retourner H d (mod p) = ∏ (X − j(E) a ). Complexité : GRH (O(d log 7+o(1) d)) ; heuristique (O(d log 3+o(1) d)). En chire : deg(H d ) = 100 : 14s (.3s analytique). Christophe Ritzenthaler () Quelles courbes elliptiques pour la cryptographie ? 19 mars 2008 28 / 31
Page 1 and 2:
Quelles courbes elliptiques pour la
Page 3 and 4:
Des primitives cryptographiques aux
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Echange de clés : Die-Hellman Soit
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Problème du logarithme discret (DL
Page 17 and 18:
Quelles sont les contraintes géné
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
Les groupes candidats (Z/pZ) ∗ et
Page 25 and 26:
Le calcul de l'index Initié en 199
Page 27 and 28:
Comparaison des vitesses de calcul
Page 29 and 30:
Les courbes elliptiques E/F q : f (
Page 31 and 32:
Construction de bonnes courbes elli
Page 33 and 34:
"Méthodes basiques" Comptage : #E(
Page 35 and 36:
Les dangers des extensions La desce
Page 37 and 38:
Les dangers des extensions La desce
Page 39 and 40:
Autres dangers connus ? L'attaque p
Page 41 and 42:
Méthode l-adique (Schoof 85) Résu
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Amélioration : Schoof-Elkies-Atkin
Page 49 and 50:
Autres améliorations et complexit
Page 51 and 52:
Autres améliorations et complexit
Page 53 and 54:
Relèvement ? Problème : en caract
Page 55 and 56:
Relèvement ? Problème : en caract
Page 57 and 58:
Autour du relèvement canonique Id
Page 59 and 60:
Autour du relèvement canonique Id
Page 61 and 62: Autour du relèvement canonique Id
Page 63 and 64: Les algorithmes et complexité 99 :
Page 89 and 90: En temps de calcul (Vercauteren sur
Page 91 and 92: Méthodes cohomologiques Idée : re
Page 93 and 94: En pratique Algorithme de Kedlaya (
Page 95 and 96: Nouvelle piste : la déformation Fi
Page 97 and 98: Nouvelle piste : la déformation Fi
Page 99 and 100: Multiplication complexe (CM) Idée
Page 101 and 102: Multiplication complexe (CM) Idée
Page 103 and 104: En pratique idéaux ⇐⇒ formes q
Page 109 and 110: TRC (08) (Belding, Bröker, Enge, L
Page 111: TRC (08) (Belding, Bröker, Enge, L
Page 115 and 116: Autre piste : relèvement Idée : s
Page 117 and 118: Des courbes à la carte (Bröker, S
Page 123: Constructions et complexité Rappel
show all

Quelles courbes elliptiques pour la cryptographie ? - Institut de ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?