如何生成自己的安全椭圆曲线？

Question

我知道，用于生成脑池曲线和NIST曲线的算法已经发布。算法应该是这个(录5639附录A)。从表面上看，找到安全参数是相当缓慢的。

经过一些研究，我还发现了关于安全椭圆曲线生成的Harald Baier著的“在有限域上生成适合于密码学的椭圆曲线的有效算法” (事实上，我认为这是一个PhD论文)。我还搜索了一下，并找到了一个真正生成这样的曲线的工具(我认为使用这个算法)。从效率的角度看，该算法比NIST的算法速度更快。

现在我的问题是：

以上两种算法是唯一用于生成安全椭圆曲线的算法，还是其他算法？

Answer 1

当然还有其他的。令人感兴趣的可能是Mieli和Lenstra的“有效的短期椭圆曲线密码密钥”，它声称能够足够快地生成新的椭圆曲线，以便为单个ECDH交换动态创建它们，然后丢弃。