Menezes er GULD

Den artikel er simpelthen et gennembrud. Det er en guldgrube. -Og hvor ER det dog dejligt pædagogisk forklaret altsammen. Hurra for Don Johnson, Alfred Menezes og Scott Vanstone.
Jeg har nu forstået principperne polynomial basis repræsentation og normal basis repræsentation. Det er iøvrigt slet ikke nyt – men har bare slet ikke set sammenhængen før. Der er ingen tvivl om at jeg synes polynominal basis virker mest tilgængeligt . Men jeg mangler at huske hvordan man regner modulus med polynomier. Det er helt sikkert at finde i HAS noterne.
Hvordan er det fx nu lige man får det her: (x^6 + x^5 + x^2+1) mod (x^4+x+1) = x^3+x^2+x+1 ?
Domæne parametre:
Der er foklaringer på HVORFOR forskellige domæneparametre er krævet.
1. For ikke at være svag over for Pollards rho metode, et Pohlig-Hellman attack på ECDL skal antallet af Fq rationelle punkter på E være divisibel med et tilstrækkeligt stort primtal n. ANSI X.).62: n larger than 2^160. Så stort som muligt, tæt på q. Så antallet af punkter på kurven er /næsten/ et primtal
2. Desuden skal man for at undgå reduktionsalgoritmer af Menezes – og Frey og Rück skal kurven være non-supersingulær. DVS p må IKKE dele (q+1-#E(Fq)) ..og mere generelt
3. Verificer at n ikke deler q^k-1 for alle 1 less than k less than C . Desuden er det vigtig at virven virkelig bliver valgt efter et random princip.. Her bruges SHA-1. Det er der så en opskrift på. Henholdsvis for E(Fp) og E(F2^m)
6. Så skal domæne parametrene genereres. Det er der så en lille fix algoritme til. Da en del jo afhænger af #E(Fq) er det vigtigt at kunne tælle punkter på kurven. Her fåer vi så en reminder om Schoofs algoritme til netop punktælling. Husk Hasse.
7. Så ridses der kort en anden metode op kaldt Complex multiplikation (DER var endelig det med det komplexe)
8. Så er der lidt om at Koblitz kurver åbenbart er meget attraktive da der er ret effektive måder at beregne kP på. Koblitz kurver er det samme som anormale binære kurver.
(jamen skulle vi ikke netop undgå anormale kurver? Men ok det gælder måske kun på Fq og ikke F2^m)
9. Herefter går artiklen over til validering af det alt sammen og bagefter anvendelsorienteret nogle generering m.v. Det bliver ikke lige nu for mig. For at konkludere på ovenstående er der følgende at forholde sig til:

· Pollards rho – genopfriskes
· Pohlig-Hellman attack på ECDL – kigges på
· non-supersingulær – tjek begrebet efter.
· anormale kurver – tjek begrebet efter
· SHA-1 – kig på det og implementer en lille hashing fx i C#
· Schoofs algoritme – genopfrisk
· Complex multiplication – læs kig se opdag prøv. Se i IEEE 1363 og i gudebogen.
Det kan jo godt tage et par dage det her.....