ОСОБЛИВОСТІ ВИКОРИСТАННЯ ІЗОГЕНІЙ ЕЛІПТИЧНИХ КРИВИХ В КРИПТОГРАФІЧНИХ ПРОТОКОЛАХ

В роботі досліджено особливості використання ізогеній суперсингулярних еліптичних кривих в криптографічних протоколах, зокрема в протоколі розділення ключа Діффі-Хеллмана. Виконано розрахунковий приклад проведення обчислень за загальною схемою алгоритму Вєлу в спеціалізованому математичному пакеті.Результати роботи можуть бути використані фахівцями з кібербезпеки для розробки криптографічних протоколів асиметричної криптографії, стійких до атак на квантовому комп'ютері

Computing endomorphism rings of elliptic curves under the GRH

We design a probabilistic algorithm for computing endomorphism rings of ordinary elliptic curves defined over finite fields that we prove has a subexponential runtime in the size of the base field, assuming solely the generalized Riemann hypothesis. Additionally, we improve the asymptotic complexity of previously known, heuristic, subexponential methods by describing a faster isogeny-computing routine.Comment: 11 pages, 1 figur

Cryptanalyse quantique de CSIDH

National audienc

Складність задачі про приховану дію абелевої групи в квантовій моделі обчислень

The paper first examines the Hidden Abelian Group Action problem’s complexity in quantum computing model. This algebraic problem is fundamental in determining the hardness of a one-way function constructed on the basis of commutative and locally commutative maps and ciphers. In fact, finding new one-way functions that will be resistant in quantum computing model is very important for modern cryptography. The main objective of the study is to assess the complexity of the Hidden Abelian Group Action problem by using a reduction to already known problems, such as the Hidden Subgroup problem and the Hidden Shift problem. In this paper, reduction of the Hidden Abelian Group Action problem to the Hidden Shift problem was first shown, and limitations that distinguish them were first demonstrated. As a result, on the one hand, the existing partial solutions to the Hidden Shift problem, and general Kuperberg’s subexponential algorithm can be extended to the case of the Hidden Abelian Group Action problem. Moreover, more limitations give more chances to effective general solution to this problem. On the other hand, the reduction and similarity to a known challenge in quantum computing model also indicate the complexity of the Hidden Abelian Group Action problem, which leaves a chance for making a real stand one-way function in quantum computing model based on a locally commutative mapping.Представлено алгебраическую задачу о скрытом действии абелевой группы, к которой сводятся вопросы стойкости использования локально коммутативных отображений в качестве криптографических односторонних функций. Показано сведение этой задачи к известной в квантовой модели вычислений задаче о скрытом сдвиге, что позволяет использовать уже известные частичные решения даже при отсутствии эффективного общего метода решения.Представлено алгебраїчну задачу про приховану дію абелевої групи, до якої зводяться питання стійкості використання локально комутативних відображень в якості криптографічних односторонніх функцій. Показано зведення цієї задачі до відомої в квантовій моделі обчислень задачі про прихований зсув, що дозволяє використовувати вже відомі часткові розв’язки навіть при відсутності ефективного загального методу рішення

A low-memory algorithm for finding short product representations in finite groups

We describe a space-efficient algorithm for solving a generalization of the subset sum problem in a finite group G, using a Pollard-rho approach. Given an element z and a sequence of elements S, our algorithm attempts to find a subsequence of S whose product in G is equal to z. For a random sequence S of length d log_2 n, where n=#G and d >= 2 is a constant, we find that its expected running time is O(sqrt(n) log n) group operations (we give a rigorous proof for d > 4), and it only needs to store O(1) group elements. We consider applications to class groups of imaginary quadratic fields, and to finding isogenies between elliptic curves over a finite field.Comment: 12 page