带Galois场的Diffie-Hellman

Question

我搜索周围，找不到任何网页提到迪夫-赫尔曼与伽罗瓦字段，GF(p^n)与n>1。

• 这有什么原因吗？
• 例如，带GF(2^n)的Diffie-Hellman不适合计算吗？

Answer 1

Diffie-Hellman协议的安全性依赖于决策微分-Hellman假设。这一假设反过来又要求离散对数问题很难做到。在早期的工作中，给出了小特征J，BGJT，GKZ域的启发式拟多项式算法.Wesolowski和Kleinjung WK最近给出了一个证据(用于预期的运行时间)。特别是，\mathbf{F}_{p^n}^\times中的DLP问题可以在预期的时间内得到(pn)^{O(\log{n})}的解决。针对这些攻击，应避免在小特征领域使用Diffie-Hellman协议。

J Joux，一种新的复杂度为L(1/4+o(1))的极小特征指数演算算法

BGJT Barbulescu等人，有限特征域离散对数的启发式拟多项式算法

GKZ Granger，Kleinjung和Zumbr gel，关于具有固定特征的无限域的离散对数问题

WK Wesolowski和Kleinjung 固定特征域上拟多项式时间的离散对数