文章/答案/技术大牛

发布

首页视频5.1.椭圆曲线对数问题ECDLP介绍

5.1.椭圆曲线对数问题ECDLP介绍原创

4天前2026-05-11 07:55:25播放52

这节课介绍椭圆曲线离散对数问题，也叫ECDLP。目前仍然是数学难题，这也是密码学的安全保障。常见的解决方法如下： 1. bsgs算法大步小步法，通用算法 2. pollard rho \[Rho] 算法，通用算法 3. pollard lambda（kangaroo）\[Lambda] 袋鼠算法，区间算法 4. Pohlig\[Dash]Hellman 算法，n是合数有效 5. (y^2) \[Congruent] x^3 mod p，多项式时间算法 6. 转加法群或转乘法群，4a^3+ 27b^2 \[Congruent] 0 mod p有效。对于乘法群，可以转DLP，没有多项式时间算法 7. Smart或者SSA攻击（代数数论方法）和Semaev攻击（代数几何方法），并称SSAS攻击。n=p有效，多项式时间算法 8. MOV攻击和FR攻击。q^k mod n \[Congruent] 1有效。转DLP。

视频文本

温馨提示：文本由机器自动转译，部分词句存在误差，以视频为准

00:05
这几个奖椭圆曲线离散对数问题ec第二批。它跟离山敦送你BP是有区别的。第二批是。A的X次方同于B，求X。而椭圆曲线离散对称问题，它是关于坐标点的计算。Q和G都是坐标点，而K是一个整数。短的virtual次方程。它是关于坐标点的计算。就是。XY就是坐标点。S e cw ke1，这是比特币里面用到的方程。Y平方同于X立方加7MP。H he ke1有如下六大参数，P ABB.
01:03
NH.GXG就是G的坐标点。什么是ec dp?NQ=KG。克氏私药，科氏公药。嗯，G就是人为规定的4要唯一的坐标点。已知已知已知私要求公钥扣，这是非常容易的。而已知扣。求12K，这个是非常困难的，这也是密码学的安全保障。恩，椭圆曲线保障安全的六大参数的必要条件有如下几点。注意，这是必要条件，不是充分条件或者说充要条件。
02:07
恩，椭圆曲线离散对数问题。嗯，最关注的就是攻击的方法。有如下几种方法。首先BSJS算法也叫大波小波法。恩，它的本质就是穷句法。跟穷句跟穷句法。不同的地方是是它是以空间换时间。Polo弱算法，它也是个通用算法。他的理论基础是生日悖论。的那么的算法，它是个区间，区间算法。区间算法是指已知私钥在某一个区间，然后求这个私求这个私钥。
03:08
嗯，Human human算法它是它是N次合数，这才有效这个N次子施压的个数。Y平方等于X立方这种方程它是有多项式算法的。恩，第6点。4A的立方加27B平方等于0。恩，它是分两种情况。第一种情况，它是能转换成转换成加法群，也就是第5点。嗯，如果不不能转换成加法权，它就只能转换成乘法权，而呃，乘法权它是没有多项式时间算法的，它需要转成第二批。
04:04
嗯，当第7点。Smarter.他也叫S，它也叫ss Sai攻击。也叫代数数量方法，另一种工具叫SV工具，也叫代代数几何方法。这两种方法并称为SSS攻击。但是他是有条件的。只有当只有N=P有效的时候。当N=P才有效它这是一个多项式的时间算法。M miv工具和F2工具，它只有当Q等Q的K次方Mo n.等于1的时候，这才有效，它是需要转换成第二批。
05:04
其中K的值不能过大。如果K值过大转第2批的话，嗯，它呢。它是进行计算，它也是有难度的，因为第二批目目前来说它也是。他，他的求见也是非常困难的。

展开

我来说两句

0 条评论

登录后参与评论

作者

福大大架构师每日一题

【合辑】区块链数论

（34/39）

8分59秒

1.5.用扩展欧几里得算法求乘法逆元

3670

5分14秒

1.4.用费马小定理求乘法逆元

3580

7分58秒

1.3.快速幂

3850

6分52秒

1.2.有限域的相关运算

3840

5分20秒

1.1.区块链数论的课程简介

1.4K0

7分18秒

1.6.线性打表求逆元

1.4K0

22分1秒

1.7.模平方根之托内利-香克斯算法Tonelli-Shanks二次剩余

8881

12分23秒

1.8.模平方根之奇波拉算法Cipolla二次剩余

3760

15分29秒

1.9.模立方根之佩拉尔塔算法Peralta三次剩余

3820

9分48秒

1.10.椭圆曲线方程

3450

4分48秒

1.11.椭圆曲线方程的离散点

3470

17分14秒

1.12.椭圆曲线运算法则：点加和二倍

6000

11分2秒

1.13.同x不同y和同y不同x，求私钥

3750

6分47秒

2.1.素性检验简介

3600

9分59秒

2.2.素性检验之试除法trial division

3540

12分18秒

2.3.素性检验之埃氏筛sieve of eratosthenes

3520

34分39秒

2.4.素性检验之欧拉筛sieve of euler

3880

8分27秒

2.5.素性检验之阿特金筛sieve of atkin

3471

13分4秒

2.6.素性检验之普里查德筛sieve of pritchard

3520

5分12秒

2.7.素性检验之孙达拉姆筛sieve of sundaram

3460

6分41秒

2.8.素性检验之车轮分解wheel factorization

7060

1分21秒

2.9.素性检验之按位筛bitwise sieve

3560

5分39秒

2.10.素性检验之分段筛segmented sieve

3660

2分29秒

2.11.素性检验之区间分段筛segmented sieve

6500

3分23秒

2.12.使用分段筛的最长素数子数组

3800

5分18秒

2.13.费马素性检验fermat primality test

3680

10分18秒

2.14.米勒拉宾素性检验Miller-Rabin primality test

3690

6分1秒

2.15.勒让德符号legendre

1.2K0

3分25秒

2.16.雅可比符号jacobi

3980

13分36秒

2.17.广义的雅可比符号jacobi

3740

5分10秒

2.18.索洛瓦-施特拉森素性测试Solovay-Strassen primality test

1.9K0

5分36秒

2.19.卢卡斯素性测试lucas primality test

5420

4分28秒

2.20.波克林顿检验pocklington primality test

3790

5分27秒

5.1.椭圆曲线对数问题ECDLP介绍

520

3分16秒

5.2.bsgs算法求私钥

410

2分21秒

5.3.rho算法求私钥

430

2分13秒

5.4.y²≡x³ mod p 求私钥

400

2分22秒

5.5.smart求私钥

420

2分32秒

5.6. 4a³+27b²≡0 mod p 求私钥

420

5.1.椭圆曲线对数问题ECDLP介绍原创

我来说两句

作者

相关推荐

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐