TECHNISCHE UNIVERSIT ¨ AT BERLIN
WS 2007-2008 Fakult¨at II – Institut f ¨ur MathematikDozent: Prof. Dr. Florian Heß
Assistent: Osmanbey Uzunkol Abgabe: 25.01.2008
www.math.tu-berlin.de/∼hess/krypto-ws2007 in der ¨Ubung
11. ¨ Ubung Kryptographie
(Index-Calculus Algorithmus, Elliptische Kurven)
1. Aufgabe
Finden Sie den diskreten Logarithmus von173zur Basis2moduloq = 227mit dem Index-Calculus Algorithmus.
Hinweis: Es kann hilfreich sein, eine Faktorbasis mit5Elementen zu konstruieren.
(4 Punkte)
2. Aufgabe
SeiE :y2 =x3+ax+beine elliptische Kurve definiert ¨uber dem endlichen K¨orperK = Fq, mit q=pr,r ∈Nundp >3. Ferner seiOder Punkt im unendlichen.
(a) SeiP = (x, y)∈E(K). Bestimmen Sie die Koordinaten von−P.
(b) Zeigen Sie, dass die Gruppenordnung durch2teilbar ist, falls die Gleichungx3+ax+beine Nullstelle inKbesitzt.
(c) Zeigen Sie, dass es h¨ochstens4Punkte aufE gibt, deren Ordnung2teilen.
(d) Zeigen Sie , dass ein PunktP = (x, y)6= OaufE genau dann die Ordnung3hat, fallsxdie Nullstelle folgendes Polynoms ist:
q(x) = 3x4+ 6ax3+ 12bx−a2.
(9 Punkte)
3. Aufgabe
• Implementieren Sie einen Algorithmus, welcher die Addition zweier Punkte P undQ einer elliptischen KurveE berechnet.
• Implementieren Sie den im Skript beschriebenen non-adjacent form (NAF) Algorithmus zum Berechnen der Vielfachen eines PunktsPeiner elliptischen KurveE.
• Geben Sie ein kleines Bespiel, wie der Pollard−ρ Algorithmus den diskrete Logarithmus in einer elliptischen KurveEfindet.
(8 Punkte)
1
![⊆ Aufgabe 4 { ( ) | ∈ } ( ) { | ∈ } [ ] Aufgabe 3 = + = ( + + + ) = + = − Aufgabe 2 } ∈ { } ∈{ { } ∈ ≥ = Aufgabe 1](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACH5BAEAAAAALAAAAAABAAEAAAICRAEAOw==)