关于ECDSA安全的学术论文

Question

关于ECDSA安全性分析的最权威论文是什么？

我主要是想比较一下不同曲线的安全性，根据公钥发现私钥的潜在方法，以及破解整个曲线的方法。

此外，与Koblitz曲线有关的论文也是首选。

Answer 1

我只是在读椭圆曲线密码学研究进展一书，第二章(由Dan写)是关于ECDSA的可证明安全性的。

它列出了ECDSA组件(组、转换函数、RNG、散列函数)的一些必要条件，每个组件都带有关联的伪造。例如，该群体必须抵抗离散对数和半对数.

在附加条件下，我们还得到了更强的不可伪造性结果，例如将哈希函数建模为随机预言意味着半对数电阻也意味着主动存在的不可伪造性(即最强的结果)。或者，将组建模为理想的组只允许使用哈希函数上的必要条件。

这本书还包含了校对的草图。

当然，这并没有说明一个特定的椭圆曲线或一类曲线是否真的有必要的半对数电阻，这似乎是你真正需要的。