Elliptic)
Định nghĩa:
Nếu E là đƣờng cong Elliptic trên trƣờng Fq và B là một điểm trên E. Khi đó bài toán logarit rời rạc trên E (theo cơ số B) là một bài toán, cho trƣớc một điểm P E, tìm số nguyên x Z sao cho xB = P (nếu số x nhƣ vậy tồn tại)
Hầu nhƣ bài toán tính logarit rời rạc trên đƣờng cong elliptic sẽ khó hơn bài toán logarit rời rạc trên trƣờng hữu hạn. Các kỹ thuật mạnh nhất đã đƣợc phát triển để sử dụng trong các trƣờng hữu hạn dƣờng nhƣ không có giá trị đối với đƣờng cong elliptic. Kết quả này đặc biệt đúng trong trƣờng hợp trƣờng có đặc số 2. Nhƣ đã đƣợc chứng tỏ bởi Odlzko rằng có một số phƣơng pháp đặc biệt để giải bài toán logarit rời rạc trong G*
2 r
với chúng dễ dàng tính đƣợc logarit rời rạc và do đó phá vỡ đƣợc hệ mật mã, trừ ra trƣờng hợp số r đƣợc chon đủ lớn. Dƣờng nhƣ các hệ thống tƣơng tự sử dụng đƣờng cong elliptic đƣợc định nghĩa trên trƣờng F2r sẽ đảm bảo an toàn kể cả trong trƣờng hợp giá trị r khá bé.
với chúng dễ dàng tính đƣợc logarit rời rạc và do đó phá vỡ đƣợc hệ mật mã, trừ ra trƣờng hợp số r đƣợc chon đủ lớn. Dƣờng nhƣ các hệ thống tƣơng tự sử dụng đƣờng cong elliptic đƣợc định nghĩa trên trƣờng F2r sẽ đảm bảo an toàn kể cả trong trƣờng hợp giá trị r khá bé. chung của họ sẽ đƣợc xây dựng từ một điểm ngẫu nhiên P của đƣờng cong vừa cho, họ làm cách này bằng cách chọn toạ độ x của P là ngẫu nhiên trong Fq. Sau đó nó đƣợc chuyển đổi thành số nguyên cơ số P có r số( q = pr
) mà đƣợc coi là khoá đối với hệ mã truyền thống của họ. Cụ thể nhƣ sau:
Trƣớc hết A, B chọn công khai một điểm B E. B đóng vai trò nhƣ là phần tử sinh g trong trƣờng hữu hạn của hệ thống Diifie-Hellman. Chúng ta muốn có một nhóm con đƣợc sinh ra bởi B là lớn, tốt nhất là có cùng cấp nhƣ