Cho E là một đƣờng cong elliptic và P E là một điểm có bậc n. Cho Q E, tìm số
nguyên dƣơng m (2 ≤ m ≤ n – 2) thỏa mãn công thức Q = mP.
Hiện nay chƣa có thuật toán nào đƣợc xem là hiệu quả để giải bài toán này. Để
giải bài toán logarit rời rạc trên đƣờng cong elliptic, cần kiểm tra tất cả các giá
trị m [2, n-2]. Nếu điểm P đƣợc chọn lựa cẩn thận với n rất lớn thì việc giải ECDLP
xem nhƣ không khả thi.
Độ an toàn của hệ mật mã dựa trên E phụ thuộc vào độ khó của ECDLP. ECDLP đƣợc coi là khó hơn DLP vì những thuật toán tốt nhất để giải DLP không hiệu quả khi áp dụng cho ECDLP.
• Đếm số điểm của đƣờng cong elliptic trên trƣờng Fq.
Việc xây dựng các hệ mật mã trên đƣờng con elliptic bao gồm việc lựa chọn đƣờng cong E thích hợp và một điểm G trên E gọi là điểm cơ sở. Xét trƣờng K là Fq.
Định lý (Hasse):
N là số điểm của E trên trƣờng Fq (trƣờng hữu hạn q phần tử). Khi đó :
| ( )| √
Từ định lý Hasse suy ra ( ) trong đó |t| ≤ 2√ .
Định nghĩa bậc của đƣờng cong Elliptic:
Bậc của một đƣờng cong elliptic là số điểm của đƣờng cong đó. Bậc của điểm G thuộc E là số k sao cho : kG = O; khi đó k = #E(Fq) thì G là điểm cơ sở của E.
• Tính số đồng cấu của đƣờng cong Elliptic
Xét đƣờng cong elliptic trên đƣờng Fq, E(Fq) là nhóm Abel. Vì vậy, E(Fq) đồng cấu với trong đó n2 chia hết cho n1 và q – 1 với các số n1 và n2 duy nhất. Zn là ký
hiệu của nhóm cyclic bậc n. Nếu n2 = 1 thì E(Fq) là cyclic. Trong trƣờng hợp này E(Fq)
là đồng cấu với Zn. Khi đó, tồn tại một điểm GE(Fq) thỏa mãn E(Fq) = {kG|0≤ k≤ n1 – 1};
điểm G đƣợc gọi là phần tử sinh của E(Fq).
Ví dụ:
Xét đƣờng cong elliptic E trên trƣờng Fq với q = 23 có phƣơng trình:
Theo định lý Hasse, #E(F23) = 29, là một số nguyên tố nên E(F23) là cyclic và bất kỳ điểm nào khác 0 đều là phần tử sinh của E(F23). Ví dụ G = (0, 2) là một phần tử sinh