El ataque gGHS aplicado a curvas de Galbraith-Lin-Scott



El ataque gGHS aplicado a curvas de Galbraith-Lin-Scott

Jesús Javier Chi Domínguez
 

Texto completo de la Tesis           Video del evento          


Resumen

 

En la actualidad, la criptografía de curvas elípticas (ECC) juega un papel muy importante en las aplicaciones de seguridad informática y, con el paso del tiempo, nuevos "ataques criptográficos" han surgido con el objetivo de quebrantar los servicios de seguridad proporcionados por estos sistemas criptográficos: confidencialidad, integridad, autenticación y no repudio. El ataque gGHS es usado en la criptografía de curvas elípticas binarias para reducir instancias del Problema del Logaritmo Discreto (DLP) en una curva elíptica hacia el jacobiano de una curva hiperelíptica. Se dice que un criptosistema basado en curvas elípticas es vulnerable ante este ataque si es mucho más sencillo resolver esta nueva instancia del Problema del Logaritmo Discreto. En esta tesis se presenta una implementación en Magma para resolver el problema del logaritmo discreto sobre una curva binaria GLS; construyendo así una curva vulnerable ante el ataque gGHS y adaptando el algoritmo propuesto por Enge y Gaudry para la resolución del Problema del Logaritmo Discreto en el jacobiano de una curva hiperelíptica. Este método es efectivo con todas las curvas definidas sobre campos binarios y puede ser aplicado a cada elemento de la clase de isogenias.

 

Abstract

Nowadays, the elliptic curve cryptography (ECC) plays an important role in the informatic security applications and with pass of time, new cryptographic attacks have being born with the main objective to break the security services given by these cryptosystems: con dentiality, integrity, authentication and non-repudiation. The gGHS attack is used on the binary elliptic curve cryptography for reducing an instace of the discret logarithm problem (DLP) on an elliptic curve into the Jacobian of a hyperelliptic curve. A cryptosystem based on elliptic curves is called vulnerable against this attack if it is much easier to solve this new instace. In this thesis it is presented a Magma implementation for solving the DLP on a binary GLS curve. For this purpose, we constructed a curve vulnerable against the gGHS Weil descent attack and adapted the small-genus algorithm proposed by Enge-Gaudry to solve the DLP on the Jacobian of a hyperelliptic curve. Furthermore, we give an eficient mechanism to check whether a randomly selected binary GLS curve is vulnerable against the gGHS attack. The method is suitable for all curves defined over binary fields and can be applied to each element of the isogeny class.