Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Ingénierie
  2. Informatique
  3. Structure de données

Quelles courbes elliptiques?

publicité 
Quelles courbes elliptiques?
Afin de résister aux diverses attaques connues, le système doit vérifier
un certain nombre de conditions.
• Tout d’abord le nombre n doit être suffisamment grand, plus précisément on doit avoir au moins n > 2160. En pratique on essaie de
choisir N presque premier, c’est-à-dire de la forme N = cn où n est
un nombre premier (qu’on prendra alors pour ordre du groupe G) et
où c ≤ 4.
√
• Dans tous les cas on prendra n > 4 q de manière à assurer que
E(Fq ) n’ait qu’un seul sous-groupe d’ordre n.
• Dans le cas où le corps utilisé est Fp, on doit avoir N 6= p pour éviter
l’attaque de Semaev-Smart-Satoh-Araki.
• Pour éviter l’attaque du "pairing" de Weil-Tate on doit vérifier que
q k 6≡ 1 (n) pour un petit nombre de valeurs de k, disons 1 ≤ k ≤
20.
• Dans le cas où on utilise un corps binaire F2m , on doit prendre m
impair afin de résister à l’attaque par descente de Weil.
Nous renvoyons à [?] pour les détails concernant ces restrictions.
Remarque : La forme de l’équation de la courbe dans le cas d’un corps
binaire implique que celle-ci n’est pas super-singulière, ce qui évite
l’attaque MOV de Menezes-Okamoto-Vanstone et de Frey-Rück.
Remarque : La mise en place effective d’un système ECDSA demande
l’implémentation d’un certain nombre d’algorithmes, et en particulier
le calcul effectif du nombre de points d’une courbe elliptique. Ce dernier problème a été largement étudié et a donné lieu à deux approches.
La première approche consiste à partir d’une courbe elliptique et à
calculer son nombre de points par l’algorithme de Schoof amélioré
par Elkies et Atkin (algorithme SEA) puis par divers autres mathématiciens. La deuxième approche consiste à fixer un nombre de points
et à chercher une courbe elliptique ayant ce nombre de points par la
1
méthode de multiplication complexe de Atkin-Morain (cas d’un corps
premier Fp) ou de Lay-Zimmer (cas d’un corps binaire).
2
Documents connexes
Problème : Equilibrage d`un arbre de recherche binaire
Problème : Equilibrage d`un arbre de recherche binaire
Voir le texte - librinfo74.fr
Voir le texte - librinfo74.fr
le TD sur la guerre
le TD sur la guerre
presentation biz pdf
presentation biz pdf
Examen 2 2010 2011
Examen 2 2010 2011
2010-2011 /// EMP // Structures de données Durée : 1H30 /// Barème
2010-2011 /// EMP // Structures de données Durée : 1H30 /// Barème
Téléinformatique
Téléinformatique
Test auto-évaluation pour le trouble de panique
Test auto-évaluation pour le trouble de panique
Attaque de panique (1)
Attaque de panique (1)
Correction du contrôle de connaissances : la Seconde Guerre
Correction du contrôle de connaissances : la Seconde Guerre
Attaques…cérébrales ou cardiaques. L`attaque cérébrale ou
Attaques…cérébrales ou cardiaques. L`attaque cérébrale ou
TD n 1
TD n 1
Liste des équipements
Liste des équipements
Thématique : Comment adopter une bonne posture en courant ?
Thématique : Comment adopter une bonne posture en courant ?
Attaque de RSA par fractions continuées
Attaque de RSA par fractions continuées
Des chercheurs développent une étonnante attaque web sur la
Des chercheurs développent une étonnante attaque web sur la
Le marketing warfare C
Le marketing warfare C
cahier des charges polisseuse
cahier des charges polisseuse
Les RI 1919-1945 Fichier
Les RI 1919-1945 Fichier
MELON et LAITUE
MELON et LAITUE
Attaque man in the middle
Attaque man in the middle
Question de cours : Parmi les structures de données
Question de cours : Parmi les structures de données
Téléchargement
publicité