SIKE作为Diffie-Hellman交换

Question

SIKE用椭圆曲线之间的等温线进行类似Diffie-Hellman的构造.是否可以将其表达为Diffie-Hellman的一个实例？也就是说，如果是这样的话，底层组是什么?而且，为什么Shor的算法不应用并使其易受攻击呢？

Answer 1

我是锡克的发明家之一。

在SIKE没有真正的Diffie-Hellman集团。如果有的话，那么SIKE将很容易受到Shor算法的攻击，就像你所说的，它很大程度上违背了后量子密码系统的目的。

在其他原因中，同系物通常有一个不同于它们的同域的区域，因此不能重复一个等价物。你可以组成两种不同的同系物(前提是它们各自的区域和共域是相容的)，但通常不是与它本身的等温线。

Answer 2

潜在的组是什么？

异基因不是一个群体，一个简单的方法可以证明，逆是不存在的。

等温线是两个椭圆曲线A和B之间的映射，它将A中的一个特定子群(核)映射到B中的标识。

如果一个等发生\phi的内核至少包含两个元素(A's恒等式和其他元素)，那么就不可能有一个逆\phi^{-1}等元(因为它必须将同一性元素映射回A's核，而等温线不能将一个元素(包括同一性元素)映射到多个元素。

为什么Shor的算法不适用

Shor的算法通过提供一种计算周期长度的方法来工作。通过对上述观测结果的推广，我们不可能有一个等元的循环，即一系列映射到原始曲线并保留所有点的等值线，因此Shor没有一个循环来确定它的长度。